Frozen Fido : RU.LINUX : Re: iptables (counters)

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Al Zaharov                           2:5005/58.88   27 Oct 2001  21:29:02
 To : Yx
 Subject : Re: iptables (counters)
 --------------------------------------------------------------------------------

 >> внимания на наличие(\отсутствие) нат\мангле.. естественно, это должен быть 
 >> действительно транзитный трафик, а не, например, редирект на ту же 
 >> машину, на которой стоит этот iptables..
 >  я про "не проходит" не говорил - нэ нада так уточнять.
 >  скорей говорил - что этот траф *может быть разный* в разн. точках 
 >  (хотя бы исходя из того, что рулесеты в filter не первые в этом flow),
 >  а оперировать разным - можно - по разному.  С этим согласны?
 
 нет, не согласен.. отчасти оттого, что вы сами не понимаете, что пытаетесь 
 мне рассказать и, вследствие этого, я тоже не понимаю.. какая же мысль 
 все-таки скрывается за отквоченным текстом?
 
 >> в ipt_route.png (тот, что где-то рядом с netfilter-hacking-howto валяется) 
 >> значительно красивее и нагляднее :))
 >  верю, но.. у меня мони за кот. я сейчас - ну совсем не графический..
 >  да и не важно, тк "что куда зачем" довольно часто проще
 > протрейсить/потестить, тем более, подозреваю что не все там нарисованно.
 
 там все-все нарисовано и все расписано очень хорошо.. да и в данном случае 
 проще за несколько минут прочитать доку, чем писать ее самому - ведь в 
 следующий раз (который будет, возможно, через квартал) уже все забудешь и 
 поэтому останется или опять "протрейсить/потестить" или снова 
 пробежать доку..
 
 > p.s. даа, возвращаю "ну и?" - в смысле не вижу предмета дискусии.
 
 дискуссии не наблюдаю, а вижу только препирательства.. ;)
 
 а вообще, написал предыдущее письмо единственно из-за несогласия с вашим 
 ответом на вопрос артема.. который вот:
 - --------
 точно.                                                                          
 Сеть 192.168.16.0/24, а роутер смотрит по ppp0 в инет.                          
 Может быть дело в том, что все машины проходят через нат ?         
 --
 Hо вопрос - эти цепочки просматриваются уже после прохождения через nat 
 или до ?
  Я думал,  
 что до ...  
 - --------
 выдрано с двух мест его письма, но смысл все-таки понятен..
 
 -- 
 
  wbw, kaiser
 --- tin/1.4.4-20000803 ("Vet for the Insane") (UNIX) (Linux/2.4.13 (i586))
  * Origin: e-will (2:5005/58.88)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: iptables (counters)	Al Zaharov	27 Oct 2001 21:29:02

Архивное /ru.linux/2548574ef31d3.html, оценка 2 из 5, голосов 10