Andrei Nestor wrote:
>aha. eu am insa un -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o tr0
>-j SNAT --to-source 9.138.134.151
>si nu exista referire la un anume port, deci probabil de aia nu mi le
>incarca automat. daca as fi specificat porturi de ftp, ar fi mers?
>
>
mai curind un RELATED triggereaza asa ceva
>daca da, presupunand ca nu vreau sa modific regula, tot rc.sysinit ma paste,
>nu?
>
>
decit sa modifici rc.sysinit, e mult mai simplu si mai civilizat sa
adaugi la inceputul scriptului de firewall
for modul in lista module necesare; do
modprobe $modul
done
sau cum facea un amic debianist, asigurind astfel portabilitatea pe
orice distributie de linux :
#Inserting Modules for IP Tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_nat
modprobe ipt_REJECT
#modprobe ipt_tcpmss
#modprobe ipt_TCPMSS
modprobe iptable_mangle
#modprobe ipt_limit
modprobe ipt_state
evident ca e mult peste necesar.. dar ai siguranta absoluta. sauaproape
absoluta.
--
Brain:The apparatus with which we think that we think.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
