> salut > > revin cu obsesia mea despre tunele & iptables > de fapt de data asta doresc doar o confirmare, ca se pare ca in sfarsit > am cam inteles cum stau lucrurile ( sau asa sper ) > > se da un tunel ( sa zicem gre ) facut intre gw1 si gw2 > in spatele gw-urilor stau calculatoarele host1 si host2 > > din cate am inteles din materialele pe care le-am citit, eu o sa vad > intr-un firewall iptables, pentru un pachet de la host1 la host2 - pe > calculatorul gw2 urmatoarele "reguli" sa zicem: > > - from gw1 to gw2 proto gre - insa nu sunt sigur daca e pe INPUT sau pe > FORWARD ( teoretic pe INPUT deoarece pachetul se opreste in gw - ca el > contine un pachet incapsulat asta e alta mancare de peshte ) > > - from host1 to host2 proto tcp/udp/icmp/whatever pe chainul de FORWARD, > eventual cu -i $interfata_gre pentru mai mult control > > restul de reguli se deduc lmc, daca astea sunt corecte > > Alex > > ps: prea m-am obisnuit cu ipchains, si dupa cateva luni de cand incerc > sa scap de el nu reusesc la kestii de finete; chiar, unde pot gasi pe > net o schema cat mai completa pentru graficul iptables - una mai > complexa decat cea care apare in howto, cea doar cu input, output, > forward, si in care sa apara cel putin prerouting si postrouting plus ce > mai poate fi pe acolo >
http://www.google.com/search?sourceid=navclient&q=iptables+tutorial, first link. ---------------------- Bogdan Luca Technical Manager CANAD Systems Internet ---------------------- --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
