> Eu n-as filtra acolo in principal din motive de troubleshooting. Daca ceva nu > merge si suspectez o problema de firewall, ma uit in tabela filter, pentru ca > acolo ma astept sa fie _toate_ regulile legate de filtrare. Daca suspectez ca > problema e de QoS si are legatura cu marcarea pachetelor, atunci ma uit in > tabela mangle, pentru ca acea tabela a fost conceputa cu acest scop. Idem > pentru > NAT. > intr-adevar, e un pic scarpinat cu mana dreapta la urechea stanga, dar atata timp cat stii exact ce faci sa zicem ca merge (da stiu, daca vine altcineva sigur ma va injura, dar acolo unde e chestia nu e cazul)
in alta ordine de idei, nu prea vad cum poti sunta chainul de prerouting in mangle; poti sa dai un exemplu ceva ? drop in nat e chiar penal, asta e un fel de feature de security by obscurity, sau sa nu sa prinda urmatorul admin dupa ce mi-am dat demisia de ce imbarligaturi am facut eu pe sistem iar aia cu mangle era pentru ca e fix prima si foarte putin (a se citi mai deloc) folosita - nu a fost cazul pana acuma, stiu ca frumos ar fi fost un chain creat in filter in care sa arunc si sa filtrez exact cum faceam in mangle si era acelasi lucru si ca functionalitate si ca 'divide et impera', dar deh, asa mi s-a sculat in zilele respective, ca alta explicatie mai logica nu am :-P Alex _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
