Re: filtrowanie niechcianych userow

To: Mirek Grochowski <mgroch@wspinaczka.net>
Cc: debian-user-polish@lists.debian.org
Subject: Re: filtrowanie niechcianych userow
From: Krzysiek Kielczewski <krzyk@sail-ho.pl>
Date: 13 Apr 2003 11:21:56 +0200
Message-id: <[🔎] 1050225716.1151.9.camel@boss.pl>
In-reply-to: <Pine.LNX.4.44.0304121419030.28255-100000@wspinaczka.net>
References: <Pine.LNX.4.44.0304121419030.28255-100000@wspinaczka.net>

W liście z sob, 12-04-2003, godz. 14:24, Mirek Grochowski pisze: 

> No jasna sprawa, ja wlasnie tak uzywam. Wszyscy maja dostep do serwrera
> (wiec regolek nie moge stosowac w najcuchu INPUT tablicy filter),
> ale do nat jdynie ci, ktorzy pomyslnie przejda przez lancych PREROUTING
> tablicy nat.
> Tyle, ze jesli ktos w tym miejscu zostanie odrzucony DROP to nie zostanie
> o tym poinformowany, a ja chcialem, zeby dostal zwrotny pakiet ICMP.

Żle. W nat *nie filtrujesz*. Kropka. Takie połączenia powinieneś
filtrować w łańcuchu FORWARD, tylko i wyłącznie. W
PREROUTING/POSTROUTING będziesz miał już tylko odfiltrowane połączenia. 

Przy okazji przypomnę, w '-t nat':
PREROUTING - zmiana adresu docelowego (przekierowania)
POSTROUTING - zmiana adresu źródłowego (nat/maskarada)
OUTPUT - nie działa i prędko nie będzie.


Pozdrawiam, 
Krzysiek Kielczewski <krzyk@sail-ho.pl>

PS: Czemu odpisałeś na priva a nie na listę?

Reply to:

Follow-Ups:
- Re: filtrowanie niechcianych userow
  - From: Mirek Grochowski <mgroch@wspinaczka.net>

Prev by Date: Re: Paranoja ?
Next by Date: Re: Paranoja ?
Previous by thread: Re: filtrowanie niechcianych userow
Next by thread: Re: filtrowanie niechcianych userow
Index(es):
- Date
- Thread