В Вто, 29/07/2008 в 01:13 +0400, Alexander Tyurin пишет:
Приветствую!
Есть хост 192,168,1,20. Все последующие правила прописаны именно на
этом хосте.
При
iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.20 -j DROP
доступа нет. Вот тут уже интересно т.к. не понятно почему.
Первый
В Вто, 29/07/2008 в 10:35 +0400, Stanislav Maslovski пишет:
On Tue, Jul 29, 2008 at 01:22:01PM +0700, Ivan Dubrov wrote:
Alexander Tyurin wrote:
Приветствую!
Есть хост 192,168,1,20. Все последующие правила прописаны именно на этом
хосте.
При правиле
iptables
В Срд, 30/07/2008 в 11:52 +0400, Stanislav Maslovski пишет:
Так чем же-таки отличаются входящие соединения от исходящих? :)
Ну... входящие входят, исходящие выходят... чем они еще отличаются?
Или ты о том, что входящие идут через PREROUTING а исходящие через
POSTROUTING и меж собой не
В Срд, 30/07/2008 в 11:52 +0400, Stanislav Maslovski пишет:
Так чем же-таки отличаются входящие соединения от исходящих? :)
Ну... входящие входят, исходящие выходят... чем они еще отличаются?
Или ты о том, что входящие идут через PREROUTING, а исходящие через POSTROUTING
и этим отличаются?
Что будет с входящими соединениями к локально запущенным процессам при
iptables -t nat -A PREROUTING -j DROP?
Ну вот взял и запустил сейчас на компе.
Как играло потоковое радио, так и не прекращалось.
До просветленности мне далеко, но прероутинг я для проброса с сетевого
на сетевой интерфейсы
ivan - debian-russian@lists.debian.org @ Tue, 29 Jul 2008 08:41:09 +0700:
i PREROUTING прохождение к локальным процессам не фильтрует по
i определению.
i Возьмите схему цепочек и порисуйте стрелочки куда что идет.
Вот именно. PRE- как раз фильтрует. По определению :-) на момент,
когда оно
Alexander Tyurin - debian-russian @ Tue, 29 Jul 2008 01:13:13 +0400:
AT Приветствую!
AT Есть хост 192,168,1,20. Все последующие правила прописаны именно на этом
AT хосте.
AT При правиле
AT iptables -A INPUT -p tcp -d 192.168.1.20 -j DROP
AT доступа к сетевым ресурсам нет. Логично.
AT
На Tue, 29 Jul 2008 10:09:14 +0400
Stanislav Maslovski [EMAIL PROTECTED] записано:
On Tue, Jul 29, 2008 at 03:53:10AM +0400, Alexander GQ Gerasiov wrote:
На Tue, 29 Jul 2008 01:13:13 +0400
Alexander Tyurin [EMAIL PROTECTED] записано:
Приветствую!
Есть хост 192,168,1,20. Все
На Tue, 29 Jul 2008 11:48:07 +0400
Artem Chuprina [EMAIL PROTECTED] записано:
Alexander Tyurin - debian-russian @ Tue, 29 Jul 2008 01:13:13 +0400:
AT Приветствую!
AT Есть хост 192,168,1,20. Все последующие правила прописаны именно
AT на этом хосте.
AT При правиле
AT iptables -A
ivan - debian-russian@lists.debian.org @ Tue, 29 Jul 2008 13:49:14 +0700:
Что будет с входящими соединениями к локально запущенным процессам при
iptables -t nat -A PREROUTING -j DROP?
i Ну вот взял и запустил сейчас на компе.
i Как играло потоковое радио, так и не прекращалось.
А ты его
Alexander GQ Gerasiov - debian-russian@lists.debian.org @ Tue, 29 Jul 2008
12:17:54 +0400:
А самое лучшее изложение, которое я видел -
http://iptables-tutorial.frozentux.net/
Заняться, что ли, переводом?..
AGG Да есть оно на русском. На опеннете лежит, называется Руководство по
Stanislav Maslovski - debian-russian@lists.debian.org @ Tue, 29 Jul 2008
12:03:06 +0400:
http://iptables-tutorial.frozentux.net/
Заняться, что ли, переводом?..
SM А что, займись! Дело полезное.
Написал автору, спросил, не занимается ли кто сейчас. Чтобы не
дублировать усилия, а
29 июля 2008 г. 10:35 пользователь Stanislav Maslovski
[EMAIL PROTECTED] написал:
On Tue, Jul 29, 2008 at 01:22:01PM +0700, Ivan Dubrov wrote:
Alexander Tyurin wrote:
Приветствую!
Есть хост 192,168,1,20. Все последующие правила прописаны именно на
этом
хосте.
При
В Втр, 29/07/2008 в 11:16 +0400, Stanislav Maslovski пишет:
On Tue, Jul 29, 2008 at 01:49:14PM +0700, ivan wrote:
Что будет с входящими соединениями к локально запущенным процессам при
iptables -t nat -A PREROUTING -j DROP?
Ну вот взял и
В Втр, 29/07/2008 в 11:37 +0400, Artem Chuprina пишет:
Вот именно. PRE- как раз фильтрует. По определению :-) на момент,
когда оно взлетает, еще не известно, к локальному оно процессу или нет.
Цепочку NAT безусловно, но цепочка FILTER не его вотчина. :-)
Я понимаю, что без указания
Tue, 29 Jul 2008 17:54:31 +0700
ivan [EMAIL PROTECTED] wrote:
В Втр, 29/07/2008 в 11:37 +0400, Artem Chuprina пишет:
Вот именно. PRE- как раз фильтрует. По определению :-) на момент,
когда оно взлетает, еще не известно, к локальному оно процессу или
нет.
Цепочку NAT безусловно, но
В Втр, 29/07/2008 в 13:42 +0400, Artem Chuprina пишет:
ivan - debian-russian@lists.debian.org @ Tue, 29 Jul 2008 13:49:14 +0700:
Что будет с входящими соединениями к локально запущенным процессам при
iptables -t nat -A PREROUTING -j DROP?
i Ну вот взял и запустил сейчас на компе.
i
,--[ivan 29/07/2008 17:37 (GMT +3)
| Разобрался.
| Оказалось что команда
| iptables -t nat -A PREROUTING -j DROP
| дропит только на двух моих интерфейсах, на eth0 и eth1, а ppp0 не
| дропит, а я как раз и получаю по нему Интернет.
|
| Вот теперь обьясняйте почему ppp0 такой особый?
В Втр, 29/07/2008 в 17:40 +0400, Mikhail A Antonov пишет:
,--[ivan 29/07/2008 17:37 (GMT +3)
| Разобрался.
| Оказалось что команда
| iptables -t nat -A PREROUTING -j DROP
| дропит только на двух моих интерфейсах, на eth0 и eth1, а ppp0 не
| дропит, а я как раз и получаю по нему
В сообщении от 29 июля 2008 17:37 ivan написал(a):
Разобрался.
Оказалось что команда
iptables -t nat -A PREROUTING -j DROP
дропит только на двух моих интерфейсах, на eth0 и eth1, а ppp0 не
дропит, а я как раз и получаю по нему Интернет.
Вот теперь обьясняйте почему ppp0 такой особый?
On Tue, 29 Jul 2008 13:22:01 +0700
Ivan Dubrov [EMAIL PROTECTED] wrote:
Возможно, картинка поможет: http://wfrag.org/files/tables_traverse.jpg
Есть еще одна грандиозная картинка.
http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a
В Втр, 29/07/2008 в 21:49 +0800, Alexey Trunyov пишет:
On Tue, 29 Jul 2008 13:22:01 +0700
Ivan Dubrov [EMAIL PROTECTED] wrote:
Возможно, картинка поможет: http://wfrag.org/files/tables_traverse.jpg
Есть еще одна грандиозная картинка.
2008/7/29 Alexey Trunyov [EMAIL PROTECTED]
On Tue, 29 Jul 2008 13:22:01 +0700
Ivan Dubrov [EMAIL PROTECTED] wrote:
Возможно, картинка поможет: http://wfrag.org/files/tables_traverse.jpg
Есть еще одна грандиозная картинка.
http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png
Хех..,
2008/7/29 Alexander Tiurin [EMAIL PROTECTED]
2008/7/29 Alexey Trunyov [EMAIL PROTECTED]
On Tue, 29 Jul 2008 13:22:01 +0700
Ivan Dubrov [EMAIL PROTECTED] wrote:
Возможно, картинка поможет: http://wfrag.org/files/tables_traverse.jpg
Есть еще одна грандиозная картинка.
На Tue, 29 Jul 2008 01:13:13 +0400
Alexander Tyurin [EMAIL PROTECTED] записано:
Приветствую!
Есть хост 192,168,1,20. Все последующие правила прописаны именно на
этом хосте.
При правиле
iptables -A INPUT -p tcp -d 192.168.1.20 -j DROP
доступа к сетевым ресурсам нет. Логично.
При
В Втр, 29/07/2008 в 01:13 +0400, Alexander Tyurin пишет:
Приветствую!
Есть хост 192,168,1,20. Все последующие правила прописаны именно на
этом хосте.
Рассматривается схема прохождения пакетов к ЛОКАЛЬНЫМ процессам, значит
цепочка FILTER
При
iptables -t nat -A POSTROUTING -p tcp -s
26 matches
Mail list logo