Router-firewall problem

[Jan Marek]

Dobry den,

On Thu, Dec 19, 2002 at 04:37:19PM +0100, Petr Hřebíček wrote:
> > > Ne, NAT nepouzivam.
> > > PC v LAN maji verejne adresy.
> > > Petr
> > 
> > Poslete vypis iptables -n -L; iptables -t nat -n -L; iptables 
> > -t mangle -n 
> > -L a pak uvidime :-) I kdyz to bude mozna dlouhe.
> > 
> > -- 
> > Bc. Zdenek Kaminski <xkaminsk at fi.muni.cz>
> > 
> 
> Ok, tady to je:

_velmi zbezne_ jsem si to prostudoval, ale zda se mi, ze jsi
uplne nepochopil, jak je to s jednotlivymi chainy. Takze asi
takto:

chain INPUT se uplatni u vsech paketu, ktere KONCI na dotycnem
firewallu (tzn. maji dest. adresu jednoho nebo druheho rozhrani
toho firewallu).

chain OUTPUT se uplatni pro vsechny pakety, ktere ZACINAJI na
tomto firewallu, tj. jejich src adresa je bud jednoho nebo
druheho rozhrani.

Ostatni pakety, ktere maji projit z jednoho rozhrani na druhy, se
zpracovavaji POUZE v chainu FORWARD, nikde jinde (teda pokud je
jinam neposles).

Dale je nutno dbat na to, aby byl povolen taky zpatecni smer:
related bude fungovat jen pro tcp spojeni, nikoliv vsak
napr. pro udp.

Zkus se nad tim zamyslet, ja se priznam, ze mi to dneska uz moc
nemysli... ;-)

Zdravi
Honza Marek
-- 
Ing. Jan Marek               | Nez mi poslete prilohu .doc, .xls 
University of South Bohemia  | nebo .ppt, prectete si, prosim,
Academic Computer Centre     | WWW stranku uvedenou na poslednim
Phone: +420-38-9032080       | radku signatury...
http://www.gnu.org/philosophy/no-word-attachments.cs.html