ipchains a poradi pravidel

[Petr Cech]

Ing. Pavel PaJaSoft Janousek napsal:
> 	Popisu to jak to je:
> 
> zde forwardujete cokoli (nikoli maskaradujete), pokud vsak je
> /proc/sys/net/ipv4/ip_forward na '1'
> 
> > $IPCHAINS -A forward -s $INTNET -d $REMOTENET -j MASQ
> 
> zde maskaradujete specifikovane veci
> 
> > $IPCHAINS -P forward DENY
> 
> zde zakazujete jakekoli forwardovani

ehm. to je POLICY, tzn. pokud to nematchuje to prvni, tak to zahodi. poradi
techto dvou musi (melo by) byt jedno

> Celkovy efekt je, ze v tomto pripade nejprve povolite maskaradu a pak
> vse jine zakazete, v opacnem pripade nejprve jakekoli forwardovani
> zakazete a pak povolite maskaradu...

				Petr Cech
-- 
Debian GNU/Linux maintainer - www.debian.{org,cz}
           cech na atrey.karlin.mff.cuni.cz

<Tv> We are debian.org, resistance is futile, you will be apt-get upgraded.