zahada unikajicich nemaskaradovanych paketu

[Petr Stehlik]

Petr Pisar wrote:
>> No a ted ta zahada: mam v logu pomerne dost paketu, ktere odchazeji z 
>> LAN do internetu, tedy pres router B a pak A, a skutecne maji zdrojovou 
>> adresu z RFC1918 rozsahu, konkretne z toho, ktery je nastaven v te LAN. 

> To je vlasnost netfilteru. Tabulkou nat prochazeji jen packety ve stavu
> NEW. RELATED,ESTABLISHED jsou automaticky znatovany podle conntrack
> tabulky a INVALID vubec nejsou zpracovany.

aha, to je vlastne logicke.

> Takoveto pakety se obcas vyskytuji, kdyz se nekde nejaky predchozi paket
> ztrati

aha. To by slo, mezi A a B je WiFi spojeni, takze vsechno je mozne.

Diky za vysvetleni.

Petr