-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ... �n data de Mar 4, 2003 Costi a povestit:
> >>Vezi sa nu stergi alt mark cu markul asta. Mi s-a intimplat si mie, si > >>am pierdut citeva ore pina sa-mi dau seama. > >>Pachetele nu pot sa aiba mai multe markuri. > >Precum ai observat in primul mai legat de 101 nu exista nimic altceva, > >iar pe pachetele icmp fac mark doar acolo, in acel loc. Daca scot cele > >2 linii totul merge frumos si bine. > Uitat-te cu atentie la celelalte markuri pe care le bagi, sa nu existe o > intersectie cumva cu liniile astea noi. Da un grep pe -j MARK. Aceste 2 linii nu sunt noi. Le am de cand am facut mark-urile pentru tot (totul este doar pentru monitorizare). Atunci le-am gandit pe hartie si nu se poate sa fi gresit. Sunt mark-uri facut in genul: un numar (1-9), 2 numere, 3 numere (aici sunt incluse icmp (101), tcp(102) si udp(103)) si 4 numere ... regulile cu 3 numere sunt doar cele precizate mai sus, adica 6 reguli (3 pe input, 3 pe output). Mie imi este clar ca nu se intersecteaza nimic. Si nu fac nicaieri DROP la icmp in nici un fel. Regulile sunt aceleasi si pentru mark-area pachetelor TCP sau UDP, dar acelea trec foarte bine fara nici o problema. Nu vad de ce nu trec ICMP, desi am stat si cu tcpdump pe interfata aici (pachetele intra, dar nu dau eu reply, caz in care am scos mark-area pe OUTPUT si am lasat doar pe INPUT, dar tot nu merge.) :( Luminatia (TM laur) nu vine la mine inca ... mai sap! :) Thanx anyway, Cosmin - -- NetAdm at "Alexandru Papiu Ilarian" Highschool Dej Phone: +40-264.211.421 int 25, +40-723.514.225 It's nice to be important E-mail: [EMAIL PROTECTED] LRU: #239228 But is more important to be nice GnuPG Key at:http://linux.dej.ro/doom.gpg - --- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+ZMNHAhWkLva+vlkRAu0GAKCs+NsNZ6J1DfEQFkKvMGJ+z24QcQCfSOjS FFH8ST4OP7ktu0VNOPHY8v4= =BVQz -----END PGP SIGNATURE----- -- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
