В Птн, 22/12/2006 в 18:21 +0400, Dmitry-T пишет: > > Может кто знает как в iptables зарулить пакеты после "un-DNAT" > > в -j ULOG? Возможно ли это вообще? > > Я iptables изучал по > http://iptables-tutorial.frozentux.net/iptables-tutorial.html > есть русский вариант > http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html > Но из этого руководства не понятно в какой момент происходит un-DNAT, > поэтому наверное стоит проэкспериментировать.
Я прихожу к выводу, что это не возможно, т.к. в последней таблице (mangle POSTROUTING) пакеты ещё не проходили un-DNAT :-/ После этой таблицы есть только одна (nat POSTROUTING), но по идее туда попадают только новые пакеты. -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]