Din ciclul "eu centrez, eu dau cu capul"... Am realizat singur pana la urma care era problema, postez asta in caz ca s-a mai intrebat cineva...
Constatand ca in timp diferenta dintre contorul policy-ului si cel al regulii cu LOG din coada ramane constanta, am ajuns la concluzia ca pachetele 'fantoma' sunt cele care corespunzatoare conexiunii mele de SSH care treceau din momentul aplicarii politicii (la inceputul scriptului) pana in momentul in care se aplica regula care le ACCEPT-a. O solutie ar fi sa pun politicile la sfarsit si sa folosesc unele temporare pe parcursul scriptului... Petre. ---------- Original Message ---------------------------------- From: "rpetre " <[EMAIL PROTECTED]> Reply-To: [EMAIL PROTECTED] Date: Tue, 28 Jan 2003 23:36:36 +0200 >Facand un firewall experimental, am adaugat la sfarsit > >iptables -A INPUT -j LOG >iptables -A FORWARD -j LOG >iptables -A OUTPUT -j LOG > >si policy 'ACCEPT' pe toate trei. > >Cu toate astea, la un `iptables -v -L` contorul de la policy este mai >mare decat cel de la LOG, la fiecare chain. > >Are cineva idee de ce? > >Mersi, >Petre. >--- >Pentru dezabonare, trimiteti mail la >[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. >REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > > --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
