On Tue, Jul 29, 2008 at 05:21:22PM +0700, ivan wrote: > В Втр, 29/07/2008 в 11:16 +0400, Stanislav Maslovski пишет: > > On Tue, Jul 29, 2008 at 01:49:14PM +0700, ivan wrote: > > > > > > > Что будет с входящими соединениями к локально запущенным процессам при > ~~~~~~~~~~~~~~~~~~~~~~~~ > > > > iptables -t nat -A PREROUTING -j DROP? > > > > > > Ну вот взял и запустил сейчас на компе. > > > Как играло потоковое радио, так и не прекращалось. > > > > Разницу между входящими и исходящими соединениями ты понимаешь? > > Ты же меня спросил про входящие соединения?
"- А Ви зачем вопросом на вопрос отвечаете? - А Ви почему спрашиваете?" Собственно, для непонятливых в этом треде уже объяснение дали. Наличие на хосте А правила "iptables -t nat -A PREROUTING -j DROP" приведет к невозможности установления новых входящих соединений к локальным процессам хоста А. На исходящие соединения правило не повлияет. Такова специфика работы connection tracking в линукс. Так чем же-таки отличаются входящие соединения от исходящих? :) -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
