|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : yx 2:5020/400 27 Oct 2001 03:46:56
To : Al Zaharov
Subject : Re: iptables (counters)
--------------------------------------------------------------------------------
Al Zaharov <Al.Zaharov@p88.f58.n5005.z2.fidonet.org> wrote:
> ну и? я это прекрасно знаю..
>
не имею ничего против :)
нарисовать - оно как бы проще, иногда, чем рассказать/обьяснить.
>> с чем работать выбирается в зависимости от того как организованно
>> прохождение
>> транзита через эти цепочки (и далеко не всегда это table filter).
> что вы имеете ввиду? конкретней, пожайста..
> приведите, пожалуйста, пример ситуации, когда транзитный трафик *не*
> проходит через forward\filter и его поэтому нельзя посчитать, не обращая
> внимания на наличие(\отсутствие) нат\мангле.. естественно, это должен быть
> действительно транзитный трафик, а не, например, редирект на ту же
> машину, на которой стоит этот iptables..
>
я про "не проходит" не говорил - нэ нада так уточнять.
скорей говорил - что этот траф *может быть разный* в разн. точках
(хотя бы исходя из того, что рулесеты в filter не первые в этом flow),
а оперировать разным - можно - по разному. С этим согласны?
>>> в общем случае перед натом ната (точнее, перед снат'ом), но, повторюсь,
>>> это не имеет никакого значения..
>> брр, в общем случае так можно запутать кого угодно.
> можно.. лишнее слово вкралось и все испортило :)..
>
картинки сразу надо было - или запутывать окончательно ,)))
впрочем я нп чаще ошибаюсь, и ошибаюсь с удовольствием за счет... ээ
>> для входного трафа (как и для трафа вовне) nat возможен
>> и "до" и "после" цепочек из filter table
>> (исп-ся nat или нет, и как называется, это третий вопрос).
>> в общем случае "извне" ip flow выглядит примерно так:
>
> -- все покоцал, к тому же, там ошибка --
>
ну дык - ошибки надо исправлять..
>> p.s. это только примерное ipflow и нек-е пункты могут показаться
>> что дублируют друг друга, но это не так.))
> в ipt_route.png (тот, что где-то рядом с netfilter-hacking-howto валяется)
> значительно красивее и нагляднее :))
>
верю, но.. у меня мони за кот. я сейчас - ну совсем не графический..
да и не важно, тк "что куда зачем" довольно часто проще протрейсить/потестить,
тем более, подозреваю что не все там нарисованно.
p.s. даа, возвращаю "ну и?" - в смысле не вижу предмета дискусии.
bye.
--
Vladimir Yakovetsky
--- ifmail v.2.15dev5
* Origin: yx disorganized groupie (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: iptables (counters) |
yx |
27 Oct 2001 03:46:56 |
|
|
