On 13 Apr 2003, Krzysiek Kielczewski wrote: > W liście z sob, 12-04-2003, godz. 14:24, Mirek Grochowski pisze: > > > No jasna sprawa, ja wlasnie tak uzywam. Wszyscy maja dostep do serwrera > > (wiec regolek nie moge stosowac w najcuchu INPUT tablicy filter), > > ale do nat jdynie ci, ktorzy pomyslnie przejda przez lancych PREROUTING > > tablicy nat. > > Tyle, ze jesli ktos w tym miejscu zostanie odrzucony DROP to nie zostanie > > o tym poinformowany, a ja chcialem, zeby dostal zwrotny pakiet ICMP. > > Żle. W nat *nie filtrujesz*. Kropka. Takie połączenia powinieneś > filtrować w łańcuchu FORWARD, tylko i wyłącznie. W > PREROUTING/POSTROUTING będziesz miał już tylko odfiltrowane połączenia. > Moze inaczej, filtruje ale nie w tym miejscu w ktorym powinienem. Dzieki za wyprostowanie, w najblizszym czasi przerzuce regolki do FORWARD.
> PS: Czemu odpisałeś na priva a nie na listę? > Sorix. Nie wiem. To pewnie przez ta konfiguracje list debianowych. pozdrawiam -- mirek