|
|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
| Въпрос |
| От: tedo (t13 __@__ myrealbox[ точка ]com) |
Дата: 02/03/2004 |
Две мрежови карти и ip forwarding e пуснат.
Каква е разликата (ако има такава) и кое е по-удачно в
случая - да се филтрира трафика в input или в forward
chain-a?
Например:
iptables -A INPUT -s 1.1.1.1/24 -i eth0 --dport 22 -j DROP
същия ефект ли ще има като:
iptables -A FORWARD -s 1.1.1.1/24 -i eth0 --dport 22 -j DROP
?
Не ми е съвсем ясно като е пуснат forwarding дали минава
през input или влиза директно във forward chain-a трафика.
|
| Отговор #1 |
| От: Mitko |
Дата: 02/03/2004 |
Естествено че не минава през INPUT
интерфейс---->решение---->FORWARD----O->интерфейс
| |
| |
INPUT OUTPUT
| |
-------------------------------------------------
Локални процеси
там където пише "решение" се прави збора DROP, ACCEPT и.т.н.
|
| Отговор #2 |
| От: dimodim |
Дата: 02/04/2004 |
там кадето пише "решение" ти е route table или там се решава
за каде ти е пакета(за process от машината, някаква някава
друга машина от мрежата и т.н.)
ако изкаш да филтрираш пакети за към тебе - INPUT chain
това което излиза от тебе OUTPUT chain
за всички останали FORWARD chain
|
<< Alsa изход от две места :) (5
) | codetci za km player (2
) >>
|
|
|
|
|
|
