filtrare in nat nu cred ca am facut niciodata (nici nu stiu sigur daca se poate, desi cred ca da, cu ceva limite) pe vremuri mai simulam in mangle un fel de rp_filter (taiam tot ce nu avea ce sa caute pe acolo cu sursa/destinatia data) stiu ca regulile se pun in filter, dar pe principiu 'divide et impera' nu cred ca strica vreo cateva reguli bagate cat mai la intrarea pachetelor, mai ales cat timp sunt complementare cu restul de reguli din filter (vezi exemplu meu mai de sus); poate mergeau toate bagate prin filter toate, dar daca pot sa bag merele si perele in cosuri separate, atunci de ce nu ?
Alex 2011/1/16 Gabriel <[email protected]> > ----- Original Message ---- > > > From: Alex 'CAVE' Cernat <[email protected]> > > To: [email protected] > > Sent: Sun, January 16, 2011 10:10:40 PM > > Subject: [rlug] iptables cam newbie > > > > Se pare ca ma cam lasa memoria daca pun intrebari din astea, dar uite ca > am > > un lapsus. > > Daca am o regula in mangle/prerouting sa zicem (ca sa fie primele reguli > > aplicate) care e cu accept, din cate imi aduc aminte zboara doar din > mangle, > > dar va fi trecuta si prin nat si apoi si filter, unde pot acolo fie sa-i > dau > > drumul la randul lor, fie sa le tai. > > In schimb (macar asta stiu sigur), daca ii dau cu drop din mangle nu mai > > ajunge mai jos in filter sau nat. > > > > E corect ce zic sau bat campii ? > > > > Alex 'need lecitina sau mai bine ma fac manager' :-D > > Din cate tin minte, best practice-ul zice sa nu faci filtrare in tabela > mangle > (sau nat). Pentru asta s-a creat filter. > > > > > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
