On Sun, 28 Jul 2002 [EMAIL PROTECTED] wrote: > salut > > revin cu obsesia mea despre tunele & iptables > de fapt de data asta doresc doar o confirmare, ca se pare ca in sfarsit am > cam inteles cum stau lucrurile ( sau asa sper ) > > se da un tunel ( sa zicem gre ) facut intre gw1 si gw2 > in spatele gw-urilor stau calculatoarele host1 si host2 > > din cate am inteles din materialele pe care le-am citit, eu o sa vad > intr-un firewall iptables, pentru un pachet de la host1 la host2 - pe > calculatorul gw2 urmatoarele "reguli" sa zicem: > > - from gw1 to gw2 proto gre - insa nu sunt sigur daca e pe INPUT sau pe > FORWARD ( teoretic pe INPUT deoarece pachetul se opreste in gw - ca el > contine un pachet incapsulat asta e alta mancare de peshte ) > Pe INPUT
> - from host1 to host2 proto tcp/udp/icmp/whatever pe chainul de FORWARD, > eventual cu -i $interfata_gre pentru mai mult control > exact > restul de reguli se deduc lmc, daca astea sunt corecte > > Alex > > ps: prea m-am obisnuit cu ipchains, si dupa cateva luni de cand incerc sa > scap de el nu reusesc la kestii de finete; chiar, unde pot gasi pe net o > schema cat mai completa pentru graficul iptables - una mai complexa decat > cea care apare in howto, cea doar cu input, output, forward, si in care sa > apara cel putin prerouting si postrouting plus ce mai poate fi pe acolo breh pai si la ipchains cum crezi ca era? in afara de faptul ca nu iti venea pachetul decapsulat direct pe forward (ci ar fi trecut prin INPUT/FORWARD/OUTPUT), treaba e cam aceasi. intai iti vine pachetul encapsulat , apoi revine cel decapsulat PS: si nu m-am prins care e intrebarea din mesajul tau... ---------------------------- Mihai RUSU Disclaimer: Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise specifically stated. --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
