Hali, Egy 2.6.22-es gepen "make oldconfig"-gal csinaltam egy ujabb, 2.6.25-os kernelt. Fura modon az uj kernelben mintha elromlott volna a netfilter connection tracking support, mert erre az iptables szabalyra ujabban egyetlen csomag sem passzol:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Tehat nem tudok ratelnetelni egy masik gep 80-as portjara, mert a visszafele irany nem mukodik. Csak akkor mukodik, ha direktben beengedem: iptables -I INPUT -s tavoli_gep_ip -p tcp --sport 80 -j ACCEPT Termeszetesen az uj kernel konfigjaban benne van a conn. track. Vajon miert nem mukodik? Koszi, BB _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
