eu zic ca e corect, uite aici o poza ceva mai completa C
[EMAIL PROTECTED] wrote: > salut > > revin cu obsesia mea despre tunele & iptables > de fapt de data asta doresc doar o confirmare, ca se pare ca in sfarsit am > cam inteles cum stau lucrurile ( sau asa sper ) > > se da un tunel ( sa zicem gre ) facut intre gw1 si gw2 > in spatele gw-urilor stau calculatoarele host1 si host2 > > din cate am inteles din materialele pe care le-am citit, eu o sa vad > intr-un firewall iptables, pentru un pachet de la host1 la host2 - pe > calculatorul gw2 urmatoarele "reguli" sa zicem: > > - from gw1 to gw2 proto gre - insa nu sunt sigur daca e pe INPUT sau pe > FORWARD ( teoretic pe INPUT deoarece pachetul se opreste in gw - ca el > contine un pachet incapsulat asta e alta mancare de peshte ) > > - from host1 to host2 proto tcp/udp/icmp/whatever pe chainul de FORWARD, > eventual cu -i $interfata_gre pentru mai mult control > > restul de reguli se deduc lmc, daca astea sunt corecte > > Alex > > ps: prea m-am obisnuit cu ipchains, si dupa cateva luni de cand incerc sa > scap de el nu reusesc la kestii de finete; chiar, unde pot gasi pe net o > schema cat mai completa pentru graficul iptables - una mai complexa decat > cea care apare in howto, cea doar cu input, output, forward, si in care sa > apara cel putin prerouting si postrouting plus ce mai poate fi pe acolo > > > --- > Pentru dezabonare, trimiteti mail la > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > -- Binary/unsupported file stripped by Listar -- -- Type: image/jpeg -- File: tables_traverse.jpg --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
