On Sunday 09 February 2003 19:11, you wrote: > Se da un server linux.. > pun o regula in prerouting de genul > iptables -A PREROUTING -s 192.168.40.105 -i eth1 > pun o regula in forward de genul > iptables -A FORWARD -s 192.168.40.105 > dau iptables -L -nv > resp iptables -t nat -L -nv > de ce nu sunt egale contoarele? si cel din pre..ramane in urma cu mult ? > nu fac toate pachetele match si in prerouting ?
Nu. In tabela nat ajung numai pachetele initiatoare de conexiuni. De exemplu, daca bagi un rule in tabela nat de DROP pe o anumita adresa IP, daca aceea adresa IP are o conexiune TCP deja stabilita in momentul adaugarii rule-ului, nu va opri conexiunea, insa noi conexiuni nu vor mai putea fi initiate. POSTROUTING din tabela nat nu se comporta ca input din ipchains. -- Claudiu --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
