zaujimava vlastnost kernelu
Jan Satko
satko na quanto.nr.sanet.sk
Středa Duben 13 10:33:12 CEST 2005
> Cicham cicham conntrack. Tohle vypada, jako by zalezelo na tom, ktera
Presne tak. Prejdu odpovede ale iniciovane spravy z vonka neprejdu.
> strana komunikaci iniciuje. Aha...ze vy jste to pravidlo napsat do tabulky
> nat? Tam to totiz funguje tam, ze ta se pouziva pouze na pakety
> vytvarejici nova spojeni. Je to vlastnost a ne chyba.
Mozte toto rozviest ? Resp. kde sa da o tom blizsie docitat ?
Zaujima aj PREROUTING aj POSTROUTING.
Ja tiez sipim, ze to je nejaka vlastnost, ktora sa prejavi, ked je zapnuty
NAT modul. T.j. iba naloadovany modul, nie nastaveny preklad
(MASQ,DNAT,SNAT atd).
> > A dalsia vec. Akonahle zrusim HOCIKTORE z tych 2 pravidiel vo FORWARDE,
> > tak ping prestane chodit.
> To neni zadna zahada. V takovem pripade se jeden nebo druhy smer zahodi.
Jasne....keby tam nebol poveseny ten filter na PREROUTINGu, preto som o
tom pisal. Hladam suvislosti....
--
Bc. Jan 'EIS' Satko Slovak University of Agriculture
network & system manager Tr. A. Hlinku 2
Tel: +421 37 7412 616 949 76 Nitra Slovakia
Další informace o konferenci Linux