W liście z sob, 12-04-2003, godz. 14:24, Mirek Grochowski pisze: > No jasna sprawa, ja wlasnie tak uzywam. Wszyscy maja dostep do serwrera > (wiec regolek nie moge stosowac w najcuchu INPUT tablicy filter), > ale do nat jdynie ci, ktorzy pomyslnie przejda przez lancych PREROUTING > tablicy nat. > Tyle, ze jesli ktos w tym miejscu zostanie odrzucony DROP to nie zostanie > o tym poinformowany, a ja chcialem, zeby dostal zwrotny pakiet ICMP.
Żle. W nat *nie filtrujesz*. Kropka. Takie połączenia powinieneś filtrować w łańcuchu FORWARD, tylko i wyłącznie. W PREROUTING/POSTROUTING będziesz miał już tylko odfiltrowane połączenia. Przy okazji przypomnę, w '-t nat': PREROUTING - zmiana adresu docelowego (przekierowania) POSTROUTING - zmiana adresu źródłowego (nat/maskarada) OUTPUT - nie działa i prędko nie będzie. Pozdrawiam, Krzysiek Kielczewski <[EMAIL PROTECTED]> PS: Czemu odpisałeś na priva a nie na listę?
