[ kikiriki018 @ 12.12.2009. 21:35 ] @
Pozdrav ako nije problem za malo objasnjenje sta su src. a sta dst. address, recimo u firewall ako zadam za dst. port 8080 src. address xx.xx.xx.xx akciju drop, sta sam ja time uradio......stvarno mi nije jasno, radi, ali zasto dst. port i zasto src. address za akciju drop znam sta je ! HVALA ..............
[ maksvel @ 12.12.2009. 21:46 ] @
Pa src je source - IP adresa pošiljaoca podataka, tj. "početnog kraja" konekcije, ako se upari sa portom. Dst je destination - odredište - drugi "kraj konekcije". Kombinuješ to dvoje i zadaješ osnovna pravila firewalla.
[ Kolins Balaban @ 13.12.2009. 16:18 ] @
pa npr, neka je tvoja adresa 192.168.0.10, a zelis sebi zabraniti posjetu sajtu npr. www.elitesecurity.org , onda je:

src-address = 192.168.0.10, tj. ti si source (izvor) zahtjeva
dst-address= 217.26.67.165 (adresa od www.elitesecurity.org), to je odredisna adresa, tj. ona koju ti zelis posjetiti.
posto je to web adresa, onda je tu aktuelan port 80, naravno bit ce dst-port=80, jer ti posjecujes www.elitesecurity.org na portu 80, a tvoj src port je neki slucajno (random) odabran i njega ne navodis, jer ne znas koji je, a nije ti ni bitan.
i jos ostaje action=drop, jer zabranjujes ip adresi 192.168.0.10, da posjeti adresu 217.26.67.165 na portu 80.
e sad, nisi morao navesti ni port 80, ali se tad moze desiti da na istoj adresi (istom racunaru-serveru sa tom ip adresom) imas jos neki servis (server), npr. call of duty server, pa ako ne navedes dst-port, bit ce zabranjen i taj cod server, a ti to ne zelis, nego zelis zabraniti samo http (tj. web stranicu).
jos to samo trebas ukomponovati u komandu, i to je to
eto, valjda je sad jasnije
[ kikiriki018 @ 13.12.2009. 18:33 ] @
Hvala puno na odgovorima, sad mi je stvarno jasnije.......