iptables zahada
Tomáš Janoušek
tomi na nomi.cz
Úterý Listopad 18 17:07:17 CET 2003
> A nie je to jedno ?
>
> Zahadzujem vsetky prichadzajuce spojenia z vnutornej
> siete (eth0) ktore maju IP-adresu zacinajucu na 192.168. T.j. to co ma
> priamu IP-adresu, prepustam dalej do internetu (NAT je nastaveny aby
> NAToval tiez iba 192.168.*.*).
Neni to jedno, v iptables v tabulce filter do INPUT lezou skutecne jen pakety
co konci na ty masine, OUTPUT jsou zase jenom pakety z toho stroje
odchazejici.
--
.--------------------------------. .--------------------------. .---------.
| _________ __ _ |===| Tomáš Janoušek |===|o---. o |
||_________| _ |_/| | |===| NOMI team programmer |===||.--+--' |
| | | ___ | '-._.-._ _ | | __| | e-m na il: tomi na nomi.cz | ||| o+---o|
| | |/ _ \| .-. .-. || || |/ /| | web http://tomi.nomi.cz/ | ||| |`--. |
| | | (_) | | | | | || || ( |===| ICQ: #161807083 |===||o-'.--+o|
| |_|\___/|_| |_| |_|___|_|\_\|===| GSM: +420 608 876 277 |===|oo--' o |
`--------------------------------' `--------------------------' `---------'
Další informace o konferenci Linux