uite faza ciudata...am un script de genul #115-x /sbin/iptables -t nat -A PREROUTING -s 192.168.40.115 -m mac --mac-source 00:40:F4:4B:3A:F2 -i et h1 -j ACCEPT #116-y /sbin/iptables -t nat -A PREROUTING -s 192.168.40.116 -m mac --mac-source 00:30:4F:1D:91:83 -i et h1 -j ACCEPT #117-z /sbin/iptables -t nat -A PREROUTING -s 192.168.40.117 -m mac --mac-source 00:04:75:51:77:0F -i et h1 -j ACCEPT #118-w /sbin/iptables -t nat -A PREROUTING -s 192.168.40.118 -m mac --mac-source 00:02:44:31:19:AC -i et h1 -j ACCEPT
#tot ce nu corespunde cu MAC-urile cunoscute drop cu ele /sbin/iptables -t nat -A PREROUTING -i eth1 -j DROP scriptul asta l-am facut ca sa nu isi schime nimeni ip-ul si sa-i si mearga netul ..si functioneaza perfect desi nu inteleg o chestie..tot apar pachete cu drop in prerouting (adica se incrementeaza contoarele)..desi nimeni nu a incercat sa-si schimbe ip-ul ....so de unde face match pe drop ? nu m-am prins....cu toate ca internetul merge din toate punctele de vedere. si merg aplicatii gen dc++ (si altele..deci totusi snat-ul se face in postrouting si nu are probleme...si conntrackul functioneaza pt ca pachetele vin inapoi la mine...). Totusi nu merge sa primesc prin dcc (ceea ce ar fii trebuit sa mearga fara sa fii facut ceva in prealabil..Nu merge nici sa trimit (cu toate ca am compilat in kernel acel conntrack pt irc...nu cu M dar cu yes..eu avand kernel nemodular). alt drop...deny..reject nu am (decat pe portul 3128 in forward...pt un squid...si pe porturile 400:450 1400:1450 pt 4 adrese ip ca sa nu le mearga dc++ ..)... So ? ----- Original Message ----- From: "Alex 'CAVE' Cernat" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, January 30, 2003 3:59 PM Subject: [rlug] Re: DCC si kernelul > > mai nou vad ca nu merge nici sa primesc prin dcc... > > asta e kestie de masq pura ( snat ) > daca nici asta nu merge, parerea mea e sa te uiti ce filtrezi si ce lasi > liber, pentru ca se pare ca ai un deny/reject pe acolo unde nu trebuie > > Alex > --- > Pentru dezabonare, trimiteti mail la > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
