Zahozeni paketu invalid ve forward
Zdenek Janis
zdenek.janis na brajan.cz
Pátek Březen 20 17:48:42 CET 2015
Dobry den,
mam obecny dotaz. Muze vadit sitovemu provozu pravidlo na routeru v
iptables:
iptables -I FORWARD -m "conntrack" --ctstate "INVALID" -j DROP
Predpokladejme router, kde na jedne sitovce je internet a na druhe velka
podnikova sit s nejruznejsimi sluzbami, VPN atd...
Pri provozu vidim, ze se timto pravidlem zahazuje docela dost paketu,
ale pritom se zda, ze vse funguje. Je mi zahadou k cemu takove pakety
jsou...
Dekuji za informaci.
--
S pozdravem
Zdenek Janis
Další informace o konferenci Linux