Problemy s iptables / siti 2

Úterý Květen 20 09:03:46 CEST 2003

Dobry den.

Tak jsem vcera dosel do stavu, kdy:
Dostanu se z vnitrni site na sluzby bezici na stroji s FW
Dostanu se z internetu na povolene sluzby bezici na stroji s FW
Dostanu se ze stroje s FW kamkoliv.
Z vnitrni site mi ven projde jen ping.
FTP ani HTTP nefungujou pres NAT. Zkusil jsem v postrouting misto snat a
adresy pouzit masquarade, ale nepomohlo. V zachvatu boje jsem pouzil
distribucni jadro a natahl prislusne moduly. (Pred tim jsem mel zkompilovane
vlastni ze zdrojaku z distribuce) Nepomohlo. Ale zarazi me vypis z lsmod:

ipt_REDIRECT            1368   1  (autoclean)
ipt_TOS                 1656  10  (autoclean)
ip_nat_irc              3280   0  (unused)
ip_nat_ftp              4112   0  (unused)
ip_conntrack_irc        4112   1 
ip_conntrack_ftp        5296   1 
ipt_MASQUERADE          2200   0  (unused)
ipt_REJECT              3992   1 
ipt_owner               1976   0  (unused)
ipt_state               1080   8 
ipt_limit               1560   5 
ipt_LOG                 4184   5 
iptable_nat            21752   3  [ipt_REDIRECT ip_nat_irc ip_nat_ftp
ipt_MASQUERADE]
iptable_mangle          2776   1 
iptable_filter          2412   1 
ip_conntrack           27272   4  [ipt_REDIRECT ip_nat_irc ip_nat_ftp
ip_conntrack_irc ip_conntrack_ftp ipt_MASQUERADE ipt_state iptable_nat]
ip_tables              15096  13  [ipt_REDIRECT ipt_TOS ipt_MASQUERADE
ipt_REJECT ipt_owner ipt_state ipt_limit ipt_LOG iptable_nat iptable_mangle
iptable_filter]

Co presne znamena to (unused)? Prelozit do cestiny si to umim, ale nevim, co
je to v praxi.

Muzete nekdo poradit, jestli je to neco, ceho bych se mel bat?

(System RH 9 - jadro 2.4.20-13.9 z up2date)

Diky

TNX