ce voiam sa zic e ca (filtering, nat, routing) se face prin lantul forward, nu prin output, pt ca output e pt ce pachete genereaza strict procesele de pe masina respectiva.
oricum, o sa ma uit si pe linkul ala. On Fri, 2003-11-14 at 12:10, Patrascu Eugeniu wrote: > On Fri, 2003-11-14 at 12:06, Jon wrote: > > On Fri, 2003-11-14 at 11:58, Patrascu Eugeniu wrote: > > > On Fri, 2003-11-14 at 11:52, Jon wrote: > > > > ex: ca masina resp. oricum e ``secure``; ca e mai usor asa decat sa dai > > > > drumul pe output la fiecare serviciu... > > > > > > > daca face doar routing da, daca face nat e mai dificil pentru ca > > > routerul in sine trebuie sa intieze conexiunile spre exterior si apoi sa > > > faca translatarea pentru interior. > > > > din ce mi-aduc eu aminte, chiar daca face nat, nu trece prin output, ci > > prin forward. sau le incurc? > > > > > > http://www.docum.org/stef.coene/qos/kptd/ > > te prinzi de acolo ce si cum trece. (e valabila diagrama si pentru > ipchains si pentru iptables.) --- Detalii despre listele noastre de mail: http://www.lug.ro/
