|
|
 | iptables
Fra : Jesper FA |
Dato : 19-07-01 12:45 |
|
Hvis man har en linuxmaskine der router mellem 2 net og man vil lege lidt
med iptables, hvordan matcher man så en pakke der kommer ind for routing?
--
Jesper
| |
 Kim Nielsen (19-07-2001)
| Kommentar
Fra : Kim Nielsen |
Dato : 19-07-01 15:19 |
|
Hvis du læser HOWTO'en til iptables er der en ganske udemærket forklaring
af de steder i kernen du har mulighed for at filtrere. Bersalt har du input, output,
forward, prerouting og postrouting. Alle disse steder har du mulighed for
at et valg om enten at droppe, rejecte eller tillade pakken.
se evt. også Godfather's ganske udemærkede artikel
( http://www.braindump.dk/dk/wiki/?wikipage=IpTables)
Mvh.
Kim
| |
Jesper FA (19-07-2001)
| Kommentar
Fra : Jesper FA |
Dato : 19-07-01 17:05 |
|
Kim Nielsen wrote:
> Hvis du læser HOWTO'en til iptables er der en ganske udemærket forklaring
> af de steder i kernen du har mulighed for at filtrere. Bersalt har du
> input, output, forward, prerouting og postrouting. Alle disse steder har
> du mulighed for at et valg om enten at droppe, rejecte eller tillade
> pakken.
Hmm.. det fandt jeg jo ud af igår mens jeg sad og skrev, så hvorfor den røg
afsted i dag ved jeg ikke lige..
Det jeg lige lod mig forvirre af igår var at jeg kom til at tænke på
hvordan det virkede i 2.2 kernen, hvor alt røg gennem input filteret, men
da jeg så kom i tanke om at sådanne var det jo ikke i 2.4 troede jeg jeg
sked beskeden væk igen.. åbenbart ikke. Og anyway med 2.2 kunne man vel
bare se på dest for en pakke og hvis den er noget andet end maskinen selv
skal den videre.
--
Jesper
| |
|
|