nu pot sa inteleg cum de nu intelegi ca nu e vorba despre ordinea parcurgerii unui chain ci de faptul ca poate exista o regula de genul iptables -A INPUT -s 192.168.0.1 -j DROP pusa de 2 ori. e vorba despre reguli IDENTICE daca devine -s 192.168.0.1 devine -d 192.168.0.2 nu mai sunt IDENTICE si e foarte bine si frumos cum e acum si in ce ordine le interpreteaza.
On Tue, 2004-02-24 at 19:21, Alin Nastac wrote: > am studiat sursele din iptables. Singurul hash table care l-am gasit > este cel aferent conntrack-ului. > cheia e (ip_src, ip_dst, protonum, port_src, port_dst) iar valoarea e > bineinteles tuplul din conntrack (vezi /proc/ip_conntrack). > > chain-urile sint ceea ce le arata si numele, adica lanturi. iptables > este OBLIGAT prin definitie sa parcurga regulile din chain-urile > respective IN ORDINEA hotarita de administrator. nu stiu pe cita lume ar > incinta faptul ca iptables ar parcurge un lant de genul > > -s 192.168.0.1 -j DROP > -d 192.168.0.2 -j ACCEPT > > intr-o ordine pseudo-aleatoare, dictata un b-tree oarecare. > > nu pot sa inteleg cum de nu realizati ca administratorul hotaraste > regulile si ORDINEA in care sint ele parcurse de catre fiecare pachet... > tine de domeniul evidentei!!! > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > --- Detalii despre listele noastre de mail: http://www.lug.ro/
