Hm si daca vrei sa si opresti conexiunea ? de ex legatura cuiva la mirc...(daca bag drop in nat ar trebui sa mearga numai daca respectivu se deconecteaza si reconecteaza la mirc..) ----- Original Message ----- From: "Claudiu Cismaru" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Sunday, February 09, 2003 8:21 PM Subject: [rlug] Re: Contoare iptables
> On Sunday 09 February 2003 19:11, you wrote: > > Se da un server linux.. > > pun o regula in prerouting de genul > > iptables -A PREROUTING -s 192.168.40.105 -i eth1 > > pun o regula in forward de genul > > iptables -A FORWARD -s 192.168.40.105 > > dau iptables -L -nv > > resp iptables -t nat -L -nv > > de ce nu sunt egale contoarele? si cel din pre..ramane in urma cu mult ? > > nu fac toate pachetele match si in prerouting ? > > Nu. In tabela nat ajung numai pachetele initiatoare de conexiuni. De exemplu, > daca bagi un rule in tabela nat de DROP pe o anumita adresa IP, daca aceea > adresa IP are o conexiune TCP deja stabilita in momentul adaugarii rule-ului, > nu va opri conexiunea, insa noi conexiuni nu vor mai putea fi initiate. > POSTROUTING din tabela nat nu se comporta ca input din ipchains. > > -- > Claudiu > > --- > Pentru dezabonare, trimiteti mail la > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
