[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING

Tue, 29 Jul 2008 17:54:31 +0700
ivan <ivan@ngavt.omskcity.com> wrote:

> В Втр, 29/07/2008 в 11:37 +0400, Artem Chuprina пишет:
> 
> > Вот именно.  PRE- как раз фильтрует.  По определению :-) на момент,
> > когда оно взлетает, еще не известно, к локальному оно процессу или
> > нет.
> 
> Цепочку NAT безусловно, но цепочка FILTER не его вотчина. :-)
Для начала nat и filter не цепочки, а таблицы. Смысла остального я не
понял. Цепочка PREROUTING таблицы nat применяется ко всем входящим
пакетам.

> 
> Я понимаю, что без указания параметров трансляции он в теории (или по
> здравому смыслу) должен задропить все входящие пакеты, но вот что-то
> эксперимент показал обратное. :-)
Не все, а только новые соединения.


-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:    gq@cs.msu.su             Jabber:  gq@jabber.ru
 Homepage:  http://gq.net.ru         ICQ:     7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D
Reply to: