Hello,
sajnos jol van beallitva. Az eth0 az alapertelmezett kijarat, es arra is mennek. tcpdump mutatja is a csomagokat. Chris On 11/30/06, Krusó Krisztián <[EMAIL PROTECTED]> wrote: > Egy szabaly: -s 192.168.0.0/16 -o eth0 -j MASQUERADE > Ennek ellenere a legtobb olyan csomagot maszkolas nelkul > atengedi, aminek: sport 1024:65535 és dport 1024:65535 tcp > Kulon szabalyt betettem erre is, de alig nehanyat > maszkol belole. Lehet, hogy félreértelek, de az, hogy -s 192.168.0.0/16 -o eth0 csak azt mondja, hogy az eth0-s interface-en megy ki a csomag, és a forrása a 192.168.0.0/16-os alháló, a portok kapcsán semmit nem mond. Szerintem nem a portokkal van itt gond, hanem az, hogy ezek a csomagok nem az adott interface-en akarnak kimenni, és nem az adott alhálóból jöttek. Honnan-hova, melyik interface-eket érintve akarsz maszkolni? -- Zizi _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux