2011.06.27. 14:30 keltezéssel, Gábor Lénárt írta: > Lehet, hogy tevedek, de imho, ha NAT-olod a sajat geped cimere, akkor az a > netfilter filter szabalyai szamara nem FORWARD irany lesz mar, hanem INPUT > (mivel te vagy a cel innentol, es nem adod "tovabb" azaz nem forward), tehat > ott kene inkabb beengedni. Mindenesetre ha loggolnad az eldobott csomagokat > a FORWARD-ban es az INPUT-ban is a "vegso" DROP/REJECT elott, akkor imho > kiderulne, ha odaig eljut. Bar ipsec ugyben lehet, hogy nem is pontosan igy > megy ez a dolog ahogy en elkepzelem?
Hello, INPUT lancon is elfogadom a csomagokat, mert a nagy felhobol is jonnek erre a portra keresek. -- Hofferek Attila _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
