-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ... �n data de Wed, 15 Jan 2003 andi a povestit:
> Asta este comanda cu care fac monitorizarea traficului... insa NU > CONTORIZEAZA CORECT ! Inseamna ca e ceva putred de regulile pe care le-ai pus! > Inca o data: > Reteaua interna are adrese 192.168.10.x > Interfata externa are: 62.231.123.45 > Este logic ca atunci cand cineva din reteaua interna face trafic cu adresa > de IP de pe interfata externa sa contorizeze traficul.... INSA NU O FACE ! De ce oare? Probabil ca acel trafic nu intra in regulile tale. Define: "adresa de IP de pe interfata externa"!!! vrei sa spun ca cel de la daca 192.168.10.x ia ceva de pe 62.231.123.45 (sa zicem) sa se contorizeze? Asta vrei? Daca da ... si daca regulile tale sunt pe FORWARD nu prea cred ca acest trafic intra in reguli pentru FORWARD. Este pur si simplu OUTPUT ... nu? > Pentru orice alta adresa de Internet contorizeaza mai putin cea care este > pe interfata externa ! > Repet intrebarea: > Ce trebuie sa-i fac, ca sa considere si interfata externa ca Internet si sa > o contorizeze ca atare. > Folosesc iptables 1.2.6a Sa pui o regula pe OUTPUT in felul urmator: - -A OUTPUT -s 62.231.123.45 -d 192.168.10.0/0 ... Probabil ca o sa vezi o diferenta! Eu zic ca acest trafic e trafic local si nu are treaba cu FORWARD. Capisci? :) Bafta! Cosmin - -- NetAdm at "Alexandru Papiu Ilarian" Highschool Dej Phone: +40-264.211.421 int 25, +40-723.514.225 It's nice to be important E-mail: [EMAIL PROTECTED] LRU: #239228 But is more important to be nice GnuPG Key at:http://linux.dej.ro/doom.gpg - --- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+JZtEAhWkLva+vlkRAmUsAJsEHYH3i/jlyPKuFTrC2BcaOhtX2ACggxZp 6om3zQqzNxTiMV4X/iOBSuI= =iAC2 -----END PGP SIGNATURE----- --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
