ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     03 Oct 2002  01:39:46
 To : Peter V. Chernikoff
 Subject : Re: ipchains
 -------------------------------------------------------------------------------- 
 

  Peter V. Chernikoff wrote:
 
 > Чего такого с этим ipchains наколбасили в 2.4.x? :-( И что за хитpости с
 > пpобpоской pptp? С iptables связываться пока не хочется - это не
 > единственное, что пpидется пеpеписать.
 
 А кому сейчас легко. Мне тоже с полгода назад не хотелось. Так пришлось же.
 
 Тема неполноты реализации ipchains под 2.4 как-то уже здесь обсуждалась. И в 
 Сети и ФАК-ах и проч документации тоже много чего понаписано. Hо, imho, 
 использовать ipchains все равно, что беречь прошлогодний снег.
 
 А pptp пробрасывается очень просто. Обеспечиваете доступность контрол-порта 
 снаружи и точно также если надо добавте правила для GRE. А пакеты приватной 
 сети фильтруйте по интерфейсу ppp+.
 
 Bye.
 -- 
 Aleksey Barabanov <alekseybb@mtu-net.ru>
 
 PS:Главная трудность в том, что как вы и сказали "это не единственное, что 
 надо переписывать". Говоря иначе, все равно придется написать новый 
 файрвол, и никто не поможет ;(
 
 PPS:Да ! Совсем забыл. Для тех кто еще это не прочел, группа таблиц OUTPUT 
 работает только для пакетов исходящих с локальных процессов этого хоста. 
 Весь транзит фильтруется в FORWARD. Это главное отличие в логике работы.
 
 --- ifmail v.2.15dev5
  * Origin: intranet (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор