iptables a modul string

Dalibor Toman dtoman na fortech.cz
Pátek Červen 13 15:36:57 CEST 2008


On Friday, June 13, 2008 2:54 PM ,
l.vlcek na noel-plus.cz <l.vlcek na noel-plus.cz> wrote:

> l.vlcek na noel-plus.cz wrote:
>> Dalibor Toman wrote:
>>
>>> DD,
>>>
>>> On Friday, June 13, 2008 1:08 PM ,
>>> l.vlcek na noel-plus.cz <l.vlcek na noel-plus.cz> wrote:
>>>
>>>
>>>
>>>
>> Jo, to zni rozumne.
>> Kdyz jsem zmenil cil z DNAT na DROP, chovalo se to stejne, mysleno,
>> ze se stranka normane nacetla.
>> Jen nerozumin tomu, proc, kdyz misto tabulky nat pouziju tabulku
>> filter, tak se pozadovana stranka nenacte, proste to vytika na
>> timeout. To by melo byt uz TCP spojeni take davno postavene, ne ?
>>


> Jen male doplneni,
> pri vypisu pravidel je videt, ze pocitadla jsou nenulova, takze
> pravidlo zabralo. Kdyz bylo toto pravidlo v tabulce filter. V 
> tabulce
> nat zustavala nulova...

a to je vysvetleni proc pravidlo ve filter stranku bloklo a v nat ne, 
:-) Nulove countery = pravidlo se s packetem nepotkalo.

D. Toman 




Další informace o konferenci Linux