Вопрос правильности создания правила для отмены входящих пакетов на telnet

[_art_]

Не понял.

[fisher74]

.... в любой таблице и любой цепочке netfilter

[_art_]

То есть нет разницы, хоть dport, хоть sport - одно и то же ? o.O

[fisher74]

Вы спрашивали про возможность применения в разных цепочках, а не про спектр применений
Прочтите полное название параметра и поймёте в чём разница

[_art_]

Destination - назначение
Source - источник.

И ?
Это не одно и то же.

[fisher74]

Что и?
Пользователь решил продолжить мысль 28 Августа 2015, 11:49:17:Вы задаёте вопрос, а ожидаете ответ на совершенно другой.

[_art_]

--dport применяется всегда к INPUT
--sport применятеся всегда к OUTPUT

это всегда так ?

[fisher74]

это Вы сами придумали.
Ограничений на применение данных параметров по цепочкам и таблицам - нет.

[_art_]

То есть

iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

это то же самое что и

iptables -A INPUT -p tcp --sport ssh -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT

?

[fisher74]

нет, эти правила все разные

Первая пара разрешает работать удалённым пользователям с ssh-сервером на данном хосте, а вторая - локальному пользователю данного хоста на удалённом ssh-сервере

[_art_]

М, что-то не могу уловить.
В чем разница между --sport и --dport ?

[koshev]

Порт источника и порт назначения соответственно.

[AnrDaemon]

М, что-то не могу уловить.
В чем разница между --sport и --dport ?

Destination - назначение
Source - источник.

И ?
Это не одно и то же.

…

P.S.
Вы задаёте неправильные вопросы.

[fisher74]

_art_, извините за вопрос, но Вы с какой целью задаёте вопрос? С целью решить какую-то проблему или ради изучения этого механизма? Если ради изучения, то по какому источнику Вы это делаете?

[_art_]

С целью изучения механизма.
Прочитал главу в книге - там четко не объясняется эти два ключа.
Потому я и сделал предроложение ( рассуждая логически ), что dport - это назначение, то есть куда, а не откуда, т.е. для INPUT цепочки. Соответсвтенно sport - это источник, то есть откуда, то есть для OUTPUT цепочки.