1 |
вообщето везде все работает одинаково. правила просматриваются сверху
|
2 |
вниз до первого совпадения... если значала прописать hosts allow =
|
3 |
192.168.0.0/24 то при просмотре адрес попадает именно в этот диапазон,
|
4 |
и дальнейшая обработка правил прекращается... Потому надо значала
|
5 |
писать правила для отдельных хостов, а внизу правила для групп
|
6 |
(подсетей,масок) иначе просто правила с хостами не будут рассмотрены
|
7 |
|
8 |
29.06.05, V.Dmitrichenkov<wan@××××.ru> написал(а):
|
9 |
> Ну вообще-то странно, помоему DENY должно перекрывать все ALLOW |
10 |
> А по уму делаеться немного по другому: |
11 |
> Host deny = ALL: ALL |
12 |
> Host allow = по-адрессно |
13 |
> Понятно что геморно, но зато всё по-уму |
14 |
> |
15 |
> -- |
16 |
> С Уважением, Владимир. |
17 |
> |
18 |
> -- |
19 |
> gentoo-user-ru@g.o mailing list |
20 |
> |
21 |
> -- |
22 |
> gentoo-user-ru@g.o mailing list |
23 |
> |
24 |
> |
25 |
|
26 |
--
|
27 |
gentoo-user-ru@g.o mailing list |