| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
hexen
Зарегистрирован: 04.06.2004
Сообщения: 38
|
 Добавлено: Пт Авг 05 2005 12:18 Заголовок сообщения: цепочки iptables |
 |
|
есть маршрутизатор
теперь к нему пишу (пытаюсь) написать правила
сам маршрутизатор выхода в I-net не будет иметь
соответственно если так то я должен урезать ему INPUT и OUTPUT целиком ? а фильтрацию тогда проводить в FORWARDE ?
может кто даст примерчик хотябы фильтрации в FORWARD ? |
|
| Вернуться к началу |
|
 |
Andrew Grekhov
Зарегистрирован: 29.06.2005
Сообщения: 200
|
| Добавлено: Пт Авг 05 2005 12:46 Заголовок сообщения: |
|
|
| [url]http://knoppix.ru/adv110504.shtml[/url] |
|
| Вернуться к началу |
|
|
hexen
Зарегистрирован: 04.06.2004
Сообщения: 38
|
| Добавлено: Пт Авг 05 2005 14:02 Заголовок сообщения: |
|
|
спасибо конечно...
но там опять про INPUT, OUTPUT
про FORWARD нет ничего
а в руководстве по iptables многое не ясно |
|
| Вернуться к началу |
|
|
Andrew Grekhov
Зарегистрирован: 29.06.2005
Сообщения: 200
|
| Добавлено: Пт Авг 05 2005 14:14 Заголовок сообщения: |
|
|
Там также есть ссылочка на
http://gazette.linux.ru.net/rus/articles/iptables-tutorial.htm
что я сейчас и читаю.
В принципе сначала надо понять как устроены пакеты
на разных уровнях OSI Что пакое Ethernet,IP,TCP, ICMP.
Если начальных данных нет то, их придётся получать 
У FORWARD есть ещё пара ключей связаных с макарадингом пакетов,
и все больше разницы не помню,ну
и назначение пакетов конечно |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
