On Tue, Jul 29, 2008 at 02:13:21PM +0400, Alexander Tiurin wrote:
> 29 июля 2008 г. 10:35 пользователь Stanislav Maslovski <
> [EMAIL PROTECTED]> написал:
> Картинки такие, увы, новичков с толку сбивают, так как создают ложное
> представление, что _все_ пакеты идут через PREROUTING, наприме
On Tue, Jul 29, 2008 at 08:37:29PM +0700, ivan wrote:
> В Втр, 29/07/2008 в 13:42 +0400, Artem Chuprina пишет:
> > ivan -> debian-russian@lists.debian.org @ Tue, 29 Jul 2008 13:49:14 +0700:
> >
> > >> Что будет с входящими соединениями к локально запущенным процессам при
> > >> iptables -t nat
On Tue, Jul 29, 2008 at 05:21:22PM +0700, ivan wrote:
> В Втр, 29/07/2008 в 11:16 +0400, Stanislav Maslovski пишет:
> > On Tue, Jul 29, 2008 at 01:49:14PM +0700, ivan wrote:
> > >
> > > > Что будет с входящими соединениями к локально запущенным процессам при
> ~
On Tue, Jul 29, 2008 at 12:17:54PM +0400, Alexander GQ Gerasiov wrote:
> > А самое лучшее изложение, которое я видел -
> >
> > http://iptables-tutorial.frozentux.net/
> >
> > Заняться, что ли, переводом?..
> Да есть оно на русском. На опеннете лежит, называется "Руководство по
> iptables"
Не при
On Tue, Jul 29, 2008 at 12:14:21PM +0400, Alexander GQ Gerasiov wrote:
> На Tue, 29 Jul 2008 10:09:14 +0400
> Stanislav Maslovski <[EMAIL PROTECTED]> записано:
> > Это, конечно, хорошо сразу ткнуть носом в мануалы, но хоть бы
> > подсказали человеку, в каком направлении копать.
> >
> > В man стран
On Tue, Jul 29, 2008 at 11:48:07AM +0400, Artem Chuprina wrote:
> Правило в цепочке nat срабатывает только на первый пакет "соединения" (в
> кавычках, потому что имеется в виду соединение в понимании conntrack, а
> не в строгом; т.е. ответ на DNS-запрос будет считаться вторым пакетом
> соединения).
On Tue, Jul 29, 2008 at 01:49:14PM +0700, ivan wrote:
>
> > Что будет с входящими соединениями к локально запущенным процессам при
> > iptables -t nat -A PREROUTING -j DROP?
>
> Ну вот взял и запустил сейчас на компе.
> Как играло потоковое радио, так и не прекращалось.
Разницу между входящими и
On Tue, Jul 29, 2008 at 01:22:01PM +0700, Ivan Dubrov wrote:
> Alexander Tyurin wrote:
>
> Приветствую!
> Есть хост 192,168,1,20. Все последующие правила прописаны именно на этом
> хосте.
>
> При правиле
> iptables -A INPUT -p tcp -d 192.168.1.20 -j DROP
> доступа к сете
On Tue, Jul 29, 2008 at 08:41:09AM +0700, ivan wrote:
> В Втр, 29/07/2008 в 01:13 +0400, Alexander Tyurin пишет:
> > Приветствую!
> > Есть хост 192,168,1,20. Все последующие правила прописаны именно на
> > этом хосте.
>
> Рассматривается схема прохождения пакетов к ЛОКАЛЬНЫМ процессам, значит
> це
On Tue, Jul 29, 2008 at 03:53:10AM +0400, Alexander GQ Gerasiov wrote:
> На Tue, 29 Jul 2008 01:13:13 +0400
> Alexander Tyurin <[EMAIL PROTECTED]> записано:
>
> > Приветствую!
> > Есть хост 192,168,1,20. Все последующие правила прописаны именно на
> > этом хосте.
> >
> > При правиле
> > iptables
10 matches
Mail list logo
