Re: filtrowanie niechcianych userow
W liście z sob, 12-04-2003, godz. 14:24, Mirek Grochowski pisze:
> No jasna sprawa, ja wlasnie tak uzywam. Wszyscy maja dostep do serwrera
> (wiec regolek nie moge stosowac w najcuchu INPUT tablicy filter),
> ale do nat jdynie ci, ktorzy pomyslnie przejda przez lancych PREROUTING
> tablicy nat.
> Tyle, ze jesli ktos w tym miejscu zostanie odrzucony DROP to nie zostanie
> o tym poinformowany, a ja chcialem, zeby dostal zwrotny pakiet ICMP.
Żle. W nat *nie filtrujesz*. Kropka. Takie połączenia powinieneś
filtrować w łańcuchu FORWARD, tylko i wyłącznie. W
PREROUTING/POSTROUTING będziesz miał już tylko odfiltrowane połączenia.
Przy okazji przypomnę, w '-t nat':
PREROUTING - zmiana adresu docelowego (przekierowania)
POSTROUTING - zmiana adresu źródłowego (nat/maskarada)
OUTPUT - nie działa i prędko nie będzie.
Pozdrawiam,
Krzysiek Kielczewski <krzyk@sail-ho.pl>
PS: Czemu odpisałeś na priva a nie na listę?
Reply to: