> 1. tabela "mangle" este pentru modificarea pachetelor. Daca vrei sa alterezi > pachetele (set MSS, set mark, alter TTL, etc), aici faci asta. Sigur, poti > sa faci si Drop, dar nu asta e rostul ei. > > 2. tabela "raw" este parcursa inainte ca pachetele sa ajunga in codul de > connection tracking. Eu am folosit-o cu succes pentru a opri flooduri. YMMV. > > 3. tabela "filter" este locul in care ar trebui sa pui logica de ne- / > permitere a pachetelor. In ea nu poti in schimb sa modifici pachetele ca si > in "mangle". > > 4. in oricare din tabelele astea faci Drop, pachetul e sters si nu mai > ajunge niciunde mai departe. Daca faci ACCEPT, pachetul va trece in tabela > urmatoare. Atentie la ordinea de procesare: > http://en.wikipedia.org/wiki/File:Netfilter-packet-flow.svg > mda, pe vremea respectiva cand faceam magarii de astea ori nu exista raw, ori nu aflasem de ea; de aia le bagam prin mangle (stiam foarte bine ca era pentru altceva, dar era pentru niste chestii pe care nu cred ca le-am folosit vreodata, asa ca dupa cum ziceam era cam libera - da stiu, nu e ca la carte, dar suntem romani si merge si asa :-P e bine de stiut pentru ca era vorba strict de flooduri sau oricum de filtrari strict generale si grosiere, care teoretic in mod normal poate nici nu ar fi trebuit sa existe, dar le baga baietii nostri dragi
Alex _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
