On Fri, Oct 24, 2003 at 10:34:30AM +0300, fram ursul polar wrote: > mai dar destept mai sunt eu... inchipuie-ti ca el nu a zis ca ar vrea sa > se conecteze la ipul interfetei1 si sa acceseze un serviciu de pe ipul > interfetei2. Ca sa te mai citez o data: > Hint: nu trebuie sa faci nimic daca ai enabled ip_forward si nu ai > nici o regula in iptables care sa drop/reject, daca prin interfata 2 > intelegi ip-ul de pe interfata 2.
Make up your fucking mind. Daca nu merge sa acceseze IP-ul interfetei 1 cand pachetele vin pe interfata 2, atunci a stricat firewall-ul. Daca nu, trebuie doar sa-l repare. :-) > ma intreb de ce la mine merge sa pun ca nameserver ipul de pe eth0 desi > eu dau queryurile de pe eth1... > ce ar trebui ca sa pot sa fac asa dupa parerea ta? iptables? dnat? Pentru ca named e bind-at pe toate interfetele, pe cand programul lui doar pe prima. In orice caz nu-ti trebuie ip_forward, si nici cine stie ce regula de accept in FORWARD pentru ca pachetele sunt locale. You go away. And get a clue, while you're at it. -- Birzan George Violence is the last refuge of Cristian the incompetent -- Salvor Hardin -- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: Digital signature -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/mNjGaqNK6cml/6cRAp0KAJ9aplGMKTMCAEe1ZsIqSpD/7g9ZsgCeJ9kx 7CPrP0L5Cv1ebc+wK4p/Gp0= =Wrev -----END PGP SIGNATURE----- --- Detalii despre listele noastre de mail: http://www.lug.ro/
