zaujimava vlastnost kernelu

Ondrej Koala Vacha koala na vju.cz
Úterý Duben 12 20:49:08 CEST 2005


On Tue, 12 Apr 2005, Jan Satko wrote:

> Zdravim.
> Prave som prisiel na zaujimavu vlastnost o ktorej som doteraz nevedel.
> Dufam ze mi ju bude niekto z vas schopny vysvetlit, lebo pre mna to je
> zahada.
> 
> Majme takto postavenu siet:
> Vsetky chainy iptables su ciste.
> 
> server(ip-x.x.x.x)------router(firewall)------pcdlo(ip-y.y.y.y)
> 
> Spravim si jednoduche pravidlo do PREROUTINGU, ktorym chcem chcem VSETKY
> prichodzie spojenia posunut do chainu SKOK a tam vsetko blokujem.
> 
> 

Domnivam se, ze PREROUTING je primarne urceny k modifikaci paketu a 
nikoli na blokovani ci povolovani. To se pak typicky deje ve FORWARD nebo 
INPUT. Neni mozne vysvetlit zahadu timto? 


s pozdravem
--
Ondrej Koala Vacha


Další informace o konferenci Linux