iptables a modul string
Dalibor Toman
dtoman na fortech.cz
Pátek Červen 13 15:36:57 CEST 2008
On Friday, June 13, 2008 2:54 PM ,
l.vlcek na noel-plus.cz <l.vlcek na noel-plus.cz> wrote:
> l.vlcek na noel-plus.cz wrote:
>> Dalibor Toman wrote:
>>
>>> DD,
>>>
>>> On Friday, June 13, 2008 1:08 PM ,
>>> l.vlcek na noel-plus.cz <l.vlcek na noel-plus.cz> wrote:
>>>
>>>
>>>
>>>
>> Jo, to zni rozumne.
>> Kdyz jsem zmenil cil z DNAT na DROP, chovalo se to stejne, mysleno,
>> ze se stranka normane nacetla.
>> Jen nerozumin tomu, proc, kdyz misto tabulky nat pouziju tabulku
>> filter, tak se pozadovana stranka nenacte, proste to vytika na
>> timeout. To by melo byt uz TCP spojeni take davno postavene, ne ?
>>
> Jen male doplneni,
> pri vypisu pravidel je videt, ze pocitadla jsou nenulova, takze
> pravidlo zabralo. Kdyz bylo toto pravidlo v tabulce filter. V
> tabulce
> nat zustavala nulova...
a to je vysvetleni proc pravidlo ve filter stranku bloklo a v nat ne,
:-) Nulove countery = pravidlo se s packetem nepotkalo.
D. Toman
Další informace o konferenci Linux