On Mon, 5 Mar 2001, Andrei Pelinescu - Onciul wrote:
>
> [EMAIL PROTECTED] wrote:
> >
> > On Mon, 5 Mar 2001, Andrei Pelinescu - Onciul wrote:
> >
> > > > si iptables -t filter -A INPUT -d xxx.xxx.xxx.xxx -j ACCEPT
> > > ^^^^^ trebuie tot FORWARD (INPUT e numai
> > > pentru ce vine pentru hostul local).
> > ^^^^^^^^^^^^ io nu te cred ... tu te crezi ?
> ???
corect, ai dreptate. de altfel e mai bine asa, fata de cum e la ipchains
> iptables:
>
> IN (NIC) -> NF_IP_PREROUTING -> ROUTE -> NF_IP_FORWARD -> ...
> |
> NF_IP_LOCAL_IN
> |
> procese locale
>
> Adica daca pui regula aia pe INPUT cu -d xxx o sa prinda ceva numai daca
> xxx == una din adresele hostului local (ala care face filtrarea).
>
> Pentru pachete forwardate hookurile iptables parcurse sunt: PREROUTING,
> FORWARD, POSTROUTING.
> Pentru pachete cu destinatie locala: PREROUTING, LOCAL_IN (INPUT).
> Pentru pachete generate local cu destinatie afara: LOCAL_OUT,
> POSTROUTING.
>
>
>
> E diferit de ipchains unde pachetele treceau tot timpul prin INPUT chiar
> daca trebuiau forwardate.
>
>
> Andrei
-----
some day i'll make a real .signature ...
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
