Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING

To: debian-russian@lists.debian.org
Subject: Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
Date: Wed, 30 Jul 2008 11:52:01 +0400
Message-id: <[🔎] 20080730075201.GA7530@shota.mine.nu>
Mail-followup-to: Stanislav Maslovski <stanislav.maslovski@gmail.com>, debian-russian@lists.debian.org
In-reply-to: <[🔎] 1217326883.7159.0.camel@localhost>
References: <[🔎] 488E3669.7090400@gmail.com> <[🔎] 1217295669.12671.10.camel@localhost> <[🔎] 20080729062700.GB4931@shota.mine.nu> <[🔎] 1217314155.18478.6.camel@localhost> <[🔎] 20080729071613.GA17118@shota.mine.nu> <[🔎] 1217326883.7159.0.camel@localhost>

On Tue, Jul 29, 2008 at 05:21:22PM +0700, ivan wrote:
> В Втр, 29/07/2008 в 11:16 +0400, Stanislav Maslovski пишет:
> > On Tue, Jul 29, 2008 at 01:49:14PM +0700, ivan wrote:
> > > 
> > > > Что будет с входящими соединениями к локально запущенным процессам при
>                 ~~~~~~~~~~~~~~~~~~~~~~~~   
> > > > iptables -t nat -A PREROUTING -j DROP?
> > > 
> > > Ну вот взял и запустил сейчас на компе.
> > > Как играло потоковое радио, так и не прекращалось.
> > 
> > Разницу между входящими и исходящими соединениями ты понимаешь?
> 
> Ты же меня спросил про входящие соединения?

"- А Ви зачем вопросом на вопрос отвечаете?
 - А Ви почему спрашиваете?"

Собственно, для непонятливых в этом треде уже объяснение дали.
Наличие на хосте А правила "iptables -t nat -A PREROUTING -j DROP"
приведет к невозможности установления новых входящих соединений
к локальным процессам хоста А. На исходящие соединения правило не повлияет.
Такова специфика работы connection tracking в линукс.

Так чем же-таки отличаются входящие соединения от исходящих? :)

-- 
Stanislav

Reply to:

Follow-Ups:
- Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
  - From: ivan <ivan@ngavt.omskcity.com>
- Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
  - From: ivan <ivan@ngavt.omskcity.com>

References:
- Действие DROP в nat/POSTROUTING и nat/PREROUTING
  - From: Alexander Tyurin <alexanderyt@gmail.com>
- Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
  - From: ivan <ivan@ngavt.omskcity.com>
- Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
  - From: ivan <ivan@ngavt.omskcity.com>
- Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
  - From: ivan <ivan@ngavt.omskcity.com>

Prev by Date: Re: какой raid точно заведется на etch?
Next by Date: Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
Previous by thread: Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
Next by thread: Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
Index(es):
- Date
- Thread