> > Eu n-as filtra acolo in principal din motive de troubleshooting. Daca ceva
>nu
> > merge si suspectez o problema de firewall, ma uit in tabela filter, pentru
>ca
> > acolo ma astept sa fie _toate_ regulile legate de filtrare. Daca suspectez
>ca
> > problema e de QoS si are legatura cu marcarea pachetelor, atunci ma uit in
> > tabela mangle, pentru ca acea tabela a fost conceputa cu acest scop. Idem
>pentru
> > NAT.
> >
> intr-adevar, e un pic scarpinat cu mana dreapta la urechea stanga, dar
> atata timp cat stii exact ce faci sa zicem ca merge (da stiu, daca vine
> altcineva sigur ma va injura, dar acolo unde e chestia nu e cazul)
>
> in alta ordine de idei, nu prea vad cum poti sunta chainul de prerouting
> in mangle; poti sa dai un exemplu ceva ?
Nope, no idea. Eu am gasit doar sfaturi ca nu se face, dar fara explicatii
detaliate _de ce_. De fapt, in tutorial zicea ca, in certain cases, se poate
face bypass la PREROUTING (care e valabil doar cu -t nat afaik), dar nu zicea
daca bypass-ul se face in mangle sau altundeva. Cum zicea Petre mai inainte,
poate are legatura cu faptul ca doar primul pachet e verificat (la stabilirea
conexiunii).
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
