Intr-adevar nat-output este traversat de pachetele de la procesele locale. DAR fata de tutorialul lui Oskar Anderson, care da o schema cum sunt traversate tabelele de pachetele locale si de cele routate, diferenta este urmatoarea ( vorbesc de pachelele generate de procese locale)
<pid xxx> pleaca SYN->nat-output->filter-output->nat-postrouting->mangle-output(dinnou)->filter-output(dinnou)->internet <internet>vine SYN+ACK->mangle-prerouting->filter-input-><pid xxx> apoi <pid xxx> trimite ACK etc pe calea: <pid xxx>pleaca ACK->mangle-output->filter-output->mangle-output->filter-output->internet vad ca nat-prerouting nu este traversat. Am facut schema asta prin analiza logurilor,, facand un script cu -j LOG. As vrea, totusi, sa vad o schema reala cu tabelele traversate de pachete, care sa fie totusi reala.... Mihai Badici wrote: > Pai la iptables, output se refera doar la cele care ies de pe > respectiva masina, cele care sunt tranzitate nu trec prin el, nu e ca la > ipchains.... asta voiai sa afli? sau nu merge miscarea pentru masina pe > care pui regula? > > Mihai Marusca wrote: > > >From: "M Andries" <[EMAIL PROTECTED]> > > > >>Exact!, apoi daca chestiunea reuseste, anumiti useri pot vedea numai > >>anumite pagini web indiferent ce adrese cer ei. > >> > > > >Hm.... Nu prea e in regula chestia asta. Firesc ar fi sa filtrezi, nu sa > >redirectezi. Ce-ar fi sa ma duc la kernel.org si sa gasesc > >microsoft.com??? > > > >>Chestiunea dpdv teoretic ar trebui sa mearga, fiindca asa cum spune > >> > >doc. > > > >>DNAT se poate aplica si chain-ului OUTPUT al lui nat, nu numai > >> > >chain-ului > > > >>PREROUTING. > >> > > > >Hm... Am incercat si eu vreo cinci minute. In PREROUTING imi merge > >(pentru pachete rutate, evident), in schimb in OUTPUT nu. Ceva imi > >scapa. > > > >Mihai > > > >--- > >Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to > >unsubscribe from this list. > > > > > > > >. > > > > --- > Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to > unsubscribe from this list. _________________________________________________________ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
