On Sun, Jul 28, 2002 at 10:40:41PM +0300, [EMAIL PROTECTED] wrote: > salut > > revin cu obsesia mea despre tunele & iptables > de fapt de data asta doresc doar o confirmare, ca se pare ca in sfarsit am > cam inteles cum stau lucrurile ( sau asa sper ) > > se da un tunel ( sa zicem gre ) facut intre gw1 si gw2 > in spatele gw-urilor stau calculatoarele host1 si host2 > > din cate am inteles din materialele pe care le-am citit, eu o sa vad > intr-un firewall iptables, pentru un pachet de la host1 la host2 - pe > calculatorul gw2 urmatoarele "reguli" sa zicem: > > - from gw1 to gw2 proto gre - insa nu sunt sigur daca e pe INPUT sau pe > FORWARD ( teoretic pe INPUT deoarece pachetul se opreste in gw - ca el > contine un pachet incapsulat asta e alta mancare de peshte ) >
pe input o sa vezi pachetele care vin ca protocol gre. pe forward o sa vezi pachetele dupa ce sunt decapsulate. cel putin asa zice teoria. > - from host1 to host2 proto tcp/udp/icmp/whatever pe chainul de FORWARD, > eventual cu -i $interfata_gre pentru mai mult control > tre sa accepti in firewall pe input protocol 47 (care e GRE) > restul de reguli se deduc lmc, daca astea sunt corecte > > Alex > > ps: prea m-am obisnuit cu ipchains, si dupa cateva luni de cand incerc sa > scap de el nu reusesc la kestii de finete; chiar, unde pot gasi pe net o > schema cat mai completa pentru graficul iptables - una mai complexa decat > cea care apare in howto, cea doar cu input, output, forward, si in care sa > apara cel putin prerouting si postrouting plus ce mai poate fi pe acolo > www.netfilter.org - cauta pe acolo prin documentatie ca sigur e schema pt. toate tabelele (filter,nat,mangle) si modul cum traverseaza un pachet un toate chain-urile. Eugen --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
