ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Artem Chuprina 2:5020/400 21 Mar 2006 14:41:42
To : Sergey Velikanov
Subject : Re: Только SYN пакеты попадают в PREROUTING
--------------------------------------------------------------------------------
Sergey Velikanov -> All @ Tue, 21 Mar 2006 03:06:22 +0000 (UTC):
SV> добавил в прероутинг правило
SV> iptables -t nat -I PREROUTING -i eth1 -s
SV> 192.168.13.0/24 -p tcp --dport 80 -j LOG
SV> в цепочке PREROUTING вижу только
SV> Mar 21 08:56:54 (none) kernel: IN=eth1 OUT=
SV> MAC=00:0e:0c:5c:09:87:00:10:b5:88:a9:57:08:00
SV> SRC=192.168.13.110 DST=209.73.230.226 LEN=48
SV> TOS=0x00 PREC=0x00 TTL=128 ID=1252 DF PROTO=TCP
SV> SPT=1067 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
SV> Mar 21 08:56:55 (none) kernel: IN=eth1 OUT=
SV> MAC=00:0e:0c:5c:09:87:00:10:b5:88:a9:57:08:00
SV> SRC=192.168.13.110 DST=209.73.230.226 LEN=48
SV> TOS=0x00 PREC=0x00 TTL=128 ID=1277 DF PROTO=TCP
SV> SPT=1068 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
SV> те попадают только SYN пакеты, почему?
По документации:
nat:
This table is consulted when a packet that creates a new
connection is encountered.
Остальными пакетами соединения занимается connection tracker.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Я не люблю делать что бы то ни было для целевой аудитории Microsoft
(С)энта
--- ifmail v.2.15dev5.3
* Origin: Leninsky 45 home network (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Только SYN пакеты попадают в PREROUTING 