|
|
|
VNIMANIE: Izpolzvaite forumite na saita za da zadadete vashite vuprosi.
| Vupros |
| Ot: tedo (t13< at >myrealbox[ tochka ]com) |
Data: 02/03/2004 |
Dve mrezhovi karti i ip forwarding e pusnat.
Kakva e razlikata (ako ima takava) i koe e po-udachno v
sluchaia - da se filtrira trafika v input ili v forward
chain-a?
Naprimer:
iptables -A INPUT -s 1.1.1.1/24 -i eth0 --dport 22 -j DROP
sushtiia efekt li shte ima kato:
iptables -A FORWARD -s 1.1.1.1/24 -i eth0 --dport 22 -j DROP
?
Ne mi e suvsem iasno kato e pusnat forwarding dali minava
prez input ili vliza direktno vuv forward chain-a trafika.
|
| Otgovor #1 |
| Ot: Mitko |
Data: 02/03/2004 |
Estestveno che ne minava prez INPUT
interfeis---->reshenie---->FORWARD----O->interfeis
| |
| |
INPUT OUTPUT
| |
-------------------------------------------------
Lokalni protsesi
tam kudeto pishe "reshenie" se pravi zbora DROP, ACCEPT i.t.n.
|
| Otgovor #2 |
| Ot: dimodim |
Data: 02/04/2004 |
tam kadeto pishe "reshenie" ti e route table ili tam se reshava
za kade ti e paketa(za process ot mashinata, niakakva niakava
druga mashina ot mrezhata i t.n.)
ako izkash da filtrirash paketi za kum tebe - INPUT chain
tova koeto izliza ot tebe OUTPUT chain
za vsichki ostanali FORWARD chain
|
<< Alsa izhod ot dve mesta :) (5
) | codetci za km player (2
) >>
|
|
|
|
|
|
