|
|
Re: lug-bg: ICQ problems
- Subject: Re: lug-bg: ICQ problems
- From: Georgi Alexandrov <georgi.alexandrov@xxxxxxxxx>
- Date: Tue, 20 Dec 2005 22:04:23 +0200
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
Dimitar Tomow wrote:
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -s 192.168.0.0/24 -i eth0 -j
ACCEPT
iptables -A FORWARD -m state --state NEW -s 192.168.0.0/24 -o eth0 -j
ACCEPT
;-)
Според моите разбирания за това как netfilter/iptables работи:
"iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT" <--
реално match-ва пакети връщащи се към 192.168/24
Едно от двете долни правила реално match-ва пакети идващи от 192.168/24.
Другото правило най-вероятно не match-ва нищо (което можеш да провериш
например със iptables-save -c).
Кое от двете е то ... не мога да кажа, защото на практика и двете са
възможни (зависи от твоята конфигурация).
Но определено никъде не видях комбинация RELATED,NEW в посока 192.168/24
> навън.
Както и да е :-) Много off topic минахме.
Може и аз да не съм прав, просто така ги виждам нещата.
поздрави,
Георги Александров
|
|
|