Nu este nici o diferenta intre regulile pt accounting pasiv si cel facut
in mod normal, singurul lucru pe care trebuie sa il faci la accountingul
pasiv este sa faci disable la forward si apoi promisc pe interfata
LAN-ului - asta spune teoria - NAG 2nd ed.
Dar 2.4 Packet Filtering HOWTO zice:
How packets travers the filters:
...
when a packet comes in, the kernel first look at the destination of the
packet
... daca nu e pt. statia respectiva: if the kernel does not have
forwarding enabled, or it doesn't know how to forward the packet, the
packet is dropped, dar a trecut prin netfilter nu a trecut FILTER
deci nu ajunge in INPUT si atunci trebuie facut inainte in PREROUTING
liviu
PS: sunt incepator, asa ca daca spun prostii dati cu pietre da nu prea
tare ca sa mai fiu totusi constient sa mai invat si cite ceva nu sa ma
aleg numai cu vinataile :-))
> -----Original Message-----
> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]]On Behalf
> Of Andrei
> Florea
> Sent: Friday, August 31, 2001 10:01 AM
> To: [EMAIL PROTECTED]
> Subject: [rlug] Re: accounting rules
>
>
>
> Salut,
>
> Boni Ion wrote:
>
> > iptables -A INPUT -s 192.168.0.5 -p tcp ?... nope ..
> contorul ramane pe
> > zero
>
> Aici pun si eu o intrebare (poate de newbie): in promiscuous
> mode pachetele
> care nu sunt destinate hostului, sunt pasate la netfilter?
> Daca da, pune
> eventual in regula si un -j ACCEPT, sau/si incearca match-ul dupa
> mac-address, (ceea ce ar presupune sa aduni aceste adrese si
> practic sa faci
> contorizarea functie de ele).
> In plus: vezi sa nu fii conectat prin switch.
>
> Andrei
>
> ---
> Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
> unsubscribe from this list.
_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
