iptables 1.2.6a
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pondělí Září 15 23:28:15 CEST 2003
On Mon, 15 Sep 2003, Michal Kubecek wrote:
> On Mon, Sep 15, 2003 at 01:18:59PM +0200, Lukas Jakubu wrote:
>
> > 3) v knizce Linux dokumentacni projekt 3 je popsan prikaz '-C' pro
> > testovani zda paket projde nebo ne. Moje iptables vraci hlaseni o tom,
> > ze bude implementovano brzy. Musim kvuli nove verzi (posledni jsem nasel
> > 1.2.8) znovu kompilovat cely kernel?
>
> Ne, iptables je pouze příkaz, kterým se nastavují tabulky, podle
> kterých jádro filtruje pakety. Proto je také dobré rozlišovat označení
> 'iptables' (příkaz pro konfiguraci filtru) a 'netfilter' (vlastní
> filtr).
Mam jiste obavy, ze ten, kdo to hlavne neumi, je jadro. A to predevsim
kvuli koncepcnim potizim vznikajicim v situaci, kdy je filtr stavovy.
PS: iptables lze chapat jako prikaz pro konfiguraci i jako jaderne moduly
pro netfilter specializovane na filtrovani IP paketu. :)
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux