Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Интересная проблема с правилами в iptables

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix
Предыдущая тема :: Следующая тема  
Автор Сообщение
gooamoko



Зарегистрирован: 26.12.2003
Сообщения: 98
СообщениеДобавлено: Ср Ноя 24 2004 11:44    Заголовок сообщения: Интересная проблема с правилами в iptables Ответить с цитатой
Господа! Есть интересный вопрос:
Имеется маршрутизатор на Linux Red Hat 9, который соединяет два сегмента сети.
Правила на маршрутизаторе располагаются примерно в следующем порядке:
iptables -A FORWARD -i eth4 -d 192.168.0.254 -j ACCEPT
iptables -A FORWARD -i eth0 -d 192.168.4.0/24 -j ACCEPT
...
iptables -A FORWARD -i eth4 -s 192.168.4.1 -j comp4_1
iptables -A FORWARD -i eth0 -d 192.168.4.1 -j comp4_1
...
iptables -A comp4_1 -j {ACCEPT | DROP}

Все работает нормально до тех пор, пока не начинают меняться правила. Как только правило в цепочке comp4_1 меняется на DROP, становится недоступной передача трафика хосту и от него 192.168.0.254. Почему? Правило-то выше располагается разрешающее. Как можете прокомментировать данную проблему?
Заранее благодарен.
_________________
Что один сделал, другой завсегда сломать сможет
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597 		Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов 		This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...