Tue, 29 Jul 2008 17:54:31 +0700 ivan <[EMAIL PROTECTED]> wrote: > В Втр, 29/07/2008 в 11:37 +0400, Artem Chuprina пишет: > > > Вот именно. PRE- как раз фильтрует. По определению :-) на момент, > > когда оно взлетает, еще не известно, к локальному оно процессу или > > нет. > > Цепочку NAT безусловно, но цепочка FILTER не его вотчина. :-) Для начала nat и filter не цепочки, а таблицы. Смысла остального я не понял. Цепочка PREROUTING таблицы nat применяется ко всем входящим пакетам.
> > Я понимаю, что без указания параметров трансляции он в теории (или по > здравому смыслу) должен задропить все входящие пакеты, но вот что-то > эксперимент показал обратное. :-) Не все, а только новые соединения. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
