Dimitar Tomow wrote:
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -s 192.168.0.0/24 -i eth0 -j
ACCEPT
iptables -A FORWARD -m state --state NEW -s 192.168.0.0/24 -o eth0 -j
ACCEPT
;-)
Според моите разбирания за това как netfilter/iptables работи:
"iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT" <--
реално match-ва пакети връщащи се към 192.168/24
Едно от двете долни правила реално match-ва пакети идващи от 192.168/24.
Другото правило най-вероятно не match-ва нищо (което можеш да провериш
например със iptables-save -c).
Кое от двете е то ... не мога да кажа, защото на практика и двете са
възможни (зависи от твоята конфигурация).
Но определено никъде не видях комбинация RELATED,NEW в посока 192.168/24
> навън.
Както и да е :-) Много off topic минахме.
Може и аз да не съм прав, просто така ги виждам нещата.
поздрави,
Георги Александров
