On Tue, Jul 29, 2008 at 08:41:09AM +0700, ivan wrote: > В Втр, 29/07/2008 в 01:13 +0400, Alexander Tyurin пишет: > > Приветствую! > > Есть хост 192,168,1,20. Все последующие правила прописаны именно на > > этом хосте. > > Рассматривается схема прохождения пакетов к ЛОКАЛЬНЫМ процессам, значит > цепочка FILTER > > > При > > iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.20 -j DROP > > > > доступа нет. Вот тут уже интересно т.к. не понятно почему. > > > > При > > iptables -t nat -A PREROUTING -p tcp -d 192.168.1.20 -j DROP > > а вот это правило не понятно почему не действует. Никаких проблем с > > коннектом у хоста не возникает. Кто-нить может объяснить такую разницу > > в поведении 2х последних правил? > > PREROUTING прохождение к локальным процессам не фильтрует по > определению.
А вот кому-то в просветленности пока отказано =) hint: Что будет с входящими соединениями к локально запущенным процессам при iptables -t nat -A PREROUTING -j DROP? -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
