В Вто, 29/07/2008 в 10:35 +0400, Stanislav Maslovski пишет:
> On Tue, Jul 29, 2008 at 01:22:01PM +0700, Ivan Dubrov wrote:
> > Alexander Tyurin wrote:
> >
> > Приветствую!
> > Есть хост 192,168,1,20. Все последующие правила прописаны именно на этом
> > хосте.
> >
> > При правиле
>
В Вто, 29/07/2008 в 01:13 +0400, Alexander Tyurin пишет:
> Приветствую!
> Есть хост 192,168,1,20. Все последующие правила прописаны именно на
> этом хосте.
> При
> iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.20 -j DROP
>
> доступа нет. Вот тут уже интересно т.к. не понятно почему.
>
П
В Срд, 30/07/2008 в 11:52 +0400, Stanislav Maslovski пишет:
> Так чем же-таки отличаются входящие соединения от исходящих? :)
Ну... входящие входят, исходящие выходят... чем они еще отличаются?
Или ты о том, что входящие идут через PREROUTING, а исходящие через POSTROUTING
и этим отличаются?
В Срд, 30/07/2008 в 11:52 +0400, Stanislav Maslovski пишет:
> Так чем же-таки отличаются входящие соединения от исходящих? :)
Ну... входящие входят, исходящие выходят... чем они еще отличаются?
Или ты о том, что входящие идут через PREROUTING а исходящие через
POSTROUTING и меж собой не пересека
2008/7/29 Alexander Tiurin <[EMAIL PROTECTED]>
>
>
> 2008/7/29 Alexey Trunyov <[EMAIL PROTECTED]>
>
>> On Tue, 29 Jul 2008 13:22:01 +0700
>> Ivan Dubrov <[EMAIL PROTECTED]> wrote:
>>
>> > Возможно, картинка поможет: http://wfrag.org/files/tables_traverse.jpg
>>
>> Есть еще одна грандиозная картинк
2008/7/29 Alexey Trunyov <[EMAIL PROTECTED]>
> On Tue, 29 Jul 2008 13:22:01 +0700
> Ivan Dubrov <[EMAIL PROTECTED]> wrote:
>
> > Возможно, картинка поможет: http://wfrag.org/files/tables_traverse.jpg
>
> Есть еще одна грандиозная картинка.
>
> http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.pn
В Втр, 29/07/2008 в 21:49 +0800, Alexey Trunyov пишет:
> On Tue, 29 Jul 2008 13:22:01 +0700
> Ivan Dubrov <[EMAIL PROTECTED]> wrote:
>
> > Возможно, картинка поможет: http://wfrag.org/files/tables_traverse.jpg
>
> Есть еще одна грандиозная картинка.
>
> http://ebtables.sourceforge.net/br_fw_ia/P
On Tue, 29 Jul 2008 13:22:01 +0700
Ivan Dubrov <[EMAIL PROTECTED]> wrote:
> Возможно, картинка поможет: http://wfrag.org/files/tables_traverse.jpg
Есть еще одна грандиозная картинка.
http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a s
В сообщении от 29 июля 2008 17:37 ivan написал(a):
> Разобрался.
> Оказалось что команда
> iptables -t nat -A PREROUTING -j DROP
> дропит только на двух моих интерфейсах, на eth0 и eth1, а ppp0 не
> дропит, а я как раз и получаю по нему Интернет.
>
> Вот теперь обьясняйте почему ppp0 такой особы
В Втр, 29/07/2008 в 17:40 +0400, Mikhail A Antonov пишет:
> ,--[ivan 29/07/2008 17:37 (GMT +3)
> | Разобрался.
> | Оказалось что команда
> | iptables -t nat -A PREROUTING -j DROP
> | дропит только на двух моих интерфейсах, на eth0 и eth1, а ppp0 не
> | дропит, а я как раз и получаю по нем
,--[ivan 29/07/2008 17:37 (GMT +3)
| Разобрался.
| Оказалось что команда
| iptables -t nat -A PREROUTING -j DROP
| дропит только на двух моих интерфейсах, на eth0 и eth1, а ppp0 не
| дропит, а я как раз и получаю по нему Интернет.
|
| Вот теперь обьясняйте почему ppp0 такой особый?
`
В Втр, 29/07/2008 в 13:42 +0400, Artem Chuprina пишет:
> ivan -> debian-russian@lists.debian.org @ Tue, 29 Jul 2008 13:49:14 +0700:
>
> >> Что будет с входящими соединениями к локально запущенным процессам при
> >> iptables -t nat -A PREROUTING -j DROP?
>
> i> Ну вот взял и запустил сейчас на
Tue, 29 Jul 2008 17:54:31 +0700
ivan <[EMAIL PROTECTED]> wrote:
> В Втр, 29/07/2008 в 11:37 +0400, Artem Chuprina пишет:
>
> > Вот именно. PRE- как раз фильтрует. По определению :-) на момент,
> > когда оно взлетает, еще не известно, к локальному оно процессу или
> > нет.
>
> Цепочку NAT безус
В Втр, 29/07/2008 в 11:37 +0400, Artem Chuprina пишет:
> Вот именно. PRE- как раз фильтрует. По определению :-) на момент,
> когда оно взлетает, еще не известно, к локальному оно процессу или нет.
Цепочку NAT безусловно, но цепочка FILTER не его вотчина. :-)
Я понимаю, что без указания парамет
В Втр, 29/07/2008 в 11:16 +0400, Stanislav Maslovski пишет:
> On Tue, Jul 29, 2008 at 01:49:14PM +0700, ivan wrote:
> >
> > > Что будет с входящими соединениями к локально запущенным процессам при
> > > iptables -t nat -A PREROUTING -j DROP?
> >
> > Ну
29 июля 2008 г. 10:35 пользователь Stanislav Maslovski <
[EMAIL PROTECTED]> написал:
> On Tue, Jul 29, 2008 at 01:22:01PM +0700, Ivan Dubrov wrote:
> > Alexander Tyurin wrote:
> >
> > Приветствую!
> > Есть хост 192,168,1,20. Все последующие правила прописаны именно на
> этом
> > хосте.
Stanislav Maslovski -> debian-russian@lists.debian.org @ Tue, 29 Jul 2008
12:03:06 +0400:
>> http://iptables-tutorial.frozentux.net/
>>
>> Заняться, что ли, переводом?..
SM> А что, займись! Дело полезное.
Написал автору, спросил, не занимается ли кто сейчас. Чтобы не
дублировать усилия,
Alexander GQ Gerasiov -> debian-russian@lists.debian.org @ Tue, 29 Jul 2008
12:17:54 +0400:
>> А самое лучшее изложение, которое я видел -
>>
>> http://iptables-tutorial.frozentux.net/
>>
>> Заняться, что ли, переводом?..
AGG> Да есть оно на русском. На опеннете лежит, называется "Руково
ivan -> debian-russian@lists.debian.org @ Tue, 29 Jul 2008 13:49:14 +0700:
>> Что будет с входящими соединениями к локально запущенным процессам при
>> iptables -t nat -A PREROUTING -j DROP?
i> Ну вот взял и запустил сейчас на компе.
i> Как играло потоковое радио, так и не прекращалось.
А т
На Tue, 29 Jul 2008 11:48:07 +0400
Artem Chuprina <[EMAIL PROTECTED]> записано:
> Alexander Tyurin -> debian-russian @ Tue, 29 Jul 2008 01:13:13 +0400:
>
> AT> Приветствую!
> AT> Есть хост 192,168,1,20. Все последующие правила прописаны именно
> AT> на этом хосте.
>
> AT> При правиле
> AT>
На Tue, 29 Jul 2008 10:09:14 +0400
Stanislav Maslovski <[EMAIL PROTECTED]> записано:
> On Tue, Jul 29, 2008 at 03:53:10AM +0400, Alexander GQ Gerasiov wrote:
> > На Tue, 29 Jul 2008 01:13:13 +0400
> > Alexander Tyurin <[EMAIL PROTECTED]> записано:
> >
> > > Приветствую!
> > > Есть хост 192,168,1,
Alexander Tyurin -> debian-russian @ Tue, 29 Jul 2008 01:13:13 +0400:
AT> Приветствую!
AT> Есть хост 192,168,1,20. Все последующие правила прописаны именно на этом
AT> хосте.
AT> При правиле
AT> iptables -A INPUT -p tcp -d 192.168.1.20 -j DROP
AT> доступа к сетевым ресурсам нет. Логично.
ivan -> debian-russian@lists.debian.org @ Tue, 29 Jul 2008 08:41:09 +0700:
i> PREROUTING прохождение к локальным процессам не фильтрует по
i> определению.
i> Возьмите схему цепочек и порисуйте стрелочки куда что идет.
Вот именно. PRE- как раз фильтрует. По определению :-) на момент,
когда
> Что будет с входящими соединениями к локально запущенным процессам при
> iptables -t nat -A PREROUTING -j DROP?
Ну вот взял и запустил сейчас на компе.
Как играло потоковое радио, так и не прекращалось.
До просветленности мне далеко, но прероутинг я для проброса с сетевого
на сетевой интерфейс
В Втр, 29/07/2008 в 01:13 +0400, Alexander Tyurin пишет:
> Приветствую!
> Есть хост 192,168,1,20. Все последующие правила прописаны именно на
> этом хосте.
Рассматривается схема прохождения пакетов к ЛОКАЛЬНЫМ процессам, значит
цепочка FILTER
> При
> iptables -t nat -A POSTROUTING -p tcp -s 192.
На Tue, 29 Jul 2008 01:13:13 +0400
Alexander Tyurin <[EMAIL PROTECTED]> записано:
> Приветствую!
> Есть хост 192,168,1,20. Все последующие правила прописаны именно на
> этом хосте.
>
> При правиле
> iptables -A INPUT -p tcp -d 192.168.1.20 -j DROP
> доступа к сетевым ресурсам нет. Логично.
>
>
Приветствую!
Есть хост 192,168,1,20. Все последующие правила прописаны именно на этом
хосте.
При правиле
iptables -A INPUT -p tcp -d 192.168.1.20 -j DROP
доступа к сетевым ресурсам нет. Логично.
При
iptables -A OUTPUT -p tcp -s 192.168.1.20 -j DROP
нет доступа к ресурсм сети. Логично.
При
27 matches
Mail list logo
