1. d-aia ie linucs, sa-l f00tzi :) 2. ba nu, ba nu, cu sursa originala :) 3. mie nu-mi place FORWARD, si da, am un firewall cel putin haotic 4. si la peste 40 masini ce face ? :))
Birzan George Cristian said: > On Mon, Nov 03, 2003 at 02:45:42PM +0200, Radu Radoveneanu wrote: >> sau >> >> iptables -t mangle -A PREROUTING -m mac asdasd -j MARK --set-mark asdasd >> iptables -t nat -A POSTROUTING -m mark --mark asdasd -j SNAT asdasd > Da, dar asta inseamna ca: > 1) Faci filtering in tabela mangle, care este un Bad Thing(r)(c)(tm). > 2) Trebuie sa pui regula de drop si in FORWARD ca sa nu trimiti > pachetele cu sursa originala in afara. > 3) Regulile nu mai sunt intuitive... Eu, personal, ma astept ca > opertiile asupra pachetelor care sunt rutate de masina respectiva sa se > faca in FORWARD. Asta te ajuta destul de mult cand o sa faci debugging. > Sau, in fine, poate tu esti obisnuit cu un firewall haotic. :-) > 4) Folosesti MARK fara sa fie nevoie, ceea ce o sa faca firewall-ul si > mai confuz, mai ales daca ai 20 de masini. > > -- > Birzan George Violence is the last refuge of > Cristian the incompetent -- Salvor Hardin > > -- Attached file included as plaintext by Ecartis -- > -- File: signature.asc > -- Desc: Digital signature > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.3 (GNU/Linux) > > iD8DBQE/plwwaqNK6cml/6cRAhaWAJ9cRAeLmwu45+lmgyN4qWiM6C+tfACggmJi > bXCXMHJzKQG0DWTX9brfic0= > =5S8Q > -----END PGP SIGNATURE----- > > > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > -- save the ozone layer --- Detalii despre listele noastre de mail: http://www.lug.ro/
