[linux] netfilter

Mato oupbr na bb.psg.sk
Středa Červenec 30 08:56:53 CEST 2003


Dobry den,

nie som si isty, ci som spravne pochopil funkciu 'netfilter' (ipv4),
preto sa obraciam na Vas, akiste skusenejsich:
Ak chcem umoznit stroju, ktory robi filtrovanie paketov aj NAT, aby on
sam mohol komunikovat so zvyskom siete (DNS cache), tak podla X-krat
mnou odskusaneho musia byt povolene pravidla pre prislusne spojenia a
protokoly v tabulke filter na INPUT, OUTPUT (co sedi podla howt-to a
ineho), ale cuduj sa svete, aj v tabulke nat a to dokonca aj v
POSTROUTING a v OUTPUT.
Podla schemy netfilter pre lokalnu komunikaciu servera nie su
pouzivane pravidla pre tabulku filter FORWARD, pre tabulku nat
PREROUTING, POSTROUTING. nat OUTPUT je 'vraj' spolocna s tabulkou
filter OUTPUT.
Otazka: skutocne je to tak, alebo je mozne pre povolenie in a out
komunikacie pre server nastavit filtrovanie tak, aby sa nepouzivala
tabulka nat?

                       Dakujem.

-- 
Best regards,
 Mato                          mailto:oupbr na bb.psg.sk





Další informace o konferenci linux