On 11/6/07, Paul Lacatus <[EMAIL PROTECTED]> wrote: > Ratiu Petru wrote: > > >On Nov 6, 2007 9:25 PM, lonely wolf <[EMAIL PROTECTED]> wrote: > > > > > >>in anumite conditii, daca exista deja o conexiune stabilita, regulile > >>de blocare intra in functie doar dupa rmmod/modprobe. sau firewall restart. > >> > >> > >> > > > >Mai pe romaneste, prin tabela nat nu trece decat primul pachet al unei > >conexiuni, asa cum e ea perceputa de conntrack si eventualii lui > >helperi. Restul se duc automagically dupa, dar nu se mai uita in ce > >zice tabela aia, ca stiu deja. > > > > > > > Ca frumos le ziceti voi . Dar un "service iptables restart" pe un FC6 > nu ar fi trebuit sa se simta ? >
Daca in /etc/sysconfig/iptables-config ai IPTABLES_MODULES_UNLOAD="yes", atunci "service iptables restart" face rmmod si modprobe, si ar trebui sa se simta. Daca nu, nu. Totusi, parca locul lui "-s zzz.zzz.zzz.zzz -p tcp --dport pppp -j DROP" ar fi in mangle/FORWARD. Nu e prea eficient, ca se face deja DNAT-u, da' io acolo l-as pune... -- www.flo.ro _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
