problém s NATem

Vilem Kebrt vilem.kebrt at gmail.com
Sat Jul 21 17:36:01 CEST 2012


Dne 21.7.2012 17:17, jaroslav.votruba na email.cz napsal(a):
> zdar
> nasel jsem proc to nejde. Ted mi prosim poradte, jak se toho zbavit.
>
> I kdyz flushnu pravidla, pridam na 200 pravidlo NAT a vyse ( 61 000
> )pravidlo allow any to any, tak mi nakonec zamkne pravidlo 65535
> deny to deny. To se tam nazene i když dam jenom flush.
> Zajimave je, ze pravidlo 61 000 se zmeni na cislo 100
>
> diky za kazdou radu
> jarda
Ahoj,
pozor tohle neni linux, linux iptables jedou v rezimu first rule match 
wins, firewally na bsd jako je ipfw nebo pf pouzivaji opacnou logiku, 
last rule match wins.
Je to z logickych duvodu , lze si tak udelat upravy na paketech a pote 
je uz upravene zpracovat.
Takze doporucuji vyhodit 65535 :D
Vilem



More information about the Users-l mailing list