zaujimava vlastnost kernelu
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Úterý Duben 12 23:12:41 CEST 2005
On Tue, 12 Apr 2005, Jan Satko wrote:
> Chain PREROUTING (policy ACCEPT)
> target prot opt source destination
> SKOK all -- 0.0.0.0/0 y.y.y.y
[...]
> Ono mi ping z y.y.y.y na x.x.x.x funguje. Ale opacne ping z x.x.x.x na
> y.y.y.y nefunguje.
Cicham cicham conntrack. Tohle vypada, jako by zalezelo na tom, ktera
strana komunikaci iniciuje. Aha...ze vy jste to pravidlo napsat do tabulky
nat? Tam to totiz funguje tam, ze ta se pouziva pouze na pakety
vytvarejici nova spojeni. Je to vlastnost a ne chyba.
> Chain FORWARD (policy DROP)
[...]
> A dalsia vec. Akonahle zrusim HOCIKTORE z tych 2 pravidiel vo FORWARDE,
> tak ping prestane chodit.
To neni zadna zahada. V takovem pripade se jeden nebo druhy smer zahodi.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux