On 11/30/06, Krusó Krisztián <[EMAIL PROTECTED]> wrote: > Egy szabaly: -s 192.168.0.0/16 -o eth0 -j MASQUERADE > Ennek ellenere a legtobb olyan csomagot maszkolas nelkul > atengedi, aminek: sport 1024:65535 és dport 1024:65535 tcp > Kulon szabalyt betettem erre is, de alig nehanyat > maszkol belole.
Lehet, hogy félreértelek, de az, hogy -s 192.168.0.0/16 -o eth0 csak azt mondja, hogy az eth0-s interface-en megy ki a csomag, és a forrása a 192.168.0.0/16-os alháló, a portok kapcsán semmit nem mond. Szerintem nem a portokkal van itt gond, hanem az, hogy ezek a csomagok nem az adott interface-en akarnak kimenni, és nem az adott alhálóból jöttek. Honnan-hova, melyik interface-eket érintve akarsz maszkolni? -- Zizi - After all A. J. one does need to do something other than play World of Warcraft. - Um. Like what? _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
