Dne 21.7.2012 17:17, [email protected] napsal(a):
zdar
nasel jsem proc to nejde. Ted mi prosim poradte, jak se toho zbavit.
I kdyz flushnu pravidla, pridam na 200 pravidlo NAT a vyse ( 61 000
)pravidlo allow any to any, tak mi nakonec zamkne pravidlo 65535
deny to deny. To se tam nazene i když dam jenom flush.
Zajimave je, ze pravidlo 61 000 se zmeni na cislo 100
diky za kazdou radu
jarda
Ahoj,
pozor tohle neni linux, linux iptables jedou v rezimu first rule match
wins, firewally na bsd jako je ipfw nebo pf pouzivaji opacnou logiku,
last rule match wins.
Je to z logickych duvodu , lze si tak udelat upravy na paketech a pote
je uz upravene zpracovat.
Takze doporucuji vyhodit 65535 :D
Vilem
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
