|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrew Dolgov 2:5030/1022 07 Mar 2004 18:59:37
To : Victor Zvodin
Subject : Re: Кстати о iptables.
--------------------------------------------------------------------------------
Hi, Victor!
>>>>> "VZ" == Victor Zvodin writes:
VZ> В ru.nethack ответа не дождался. :-(
ты бы еще в ру хакер написал.
VZ> Помогите с настройкой сабжа... Во-первых, необходимо обеспечить
VZ> неответ на пинг и невидимость закрытых портов. Для этого я поставил
VZ> icmp-host-unreachable в ответ на echo request и icmp-port-unreachable в
VZ> ответ на входящие udp и tcp пакеты (для tcp - только инвалидные и
VZ> открывающие новые соединения). Вопрос: не перебрал ли я лишнегоH ;-)
reject target? а чего тебя не устраивает?
VZ> Во-вторых, nat. В таблицу nat пакет попадает после цепи FORWARD или
VZ> вместоH И вообще, политики встроенных цепей применяются до или после
VZ> прохождения пакета по правилам цепиH
я не понял что ты хотел спросить, но нат ты сможешь прекрасно поднять когда
прочитаешь ман. ключевые слова - dnat, snat, masquerade.
--
Kevin: Darwin's the monkey guy, right? I like monkeys
Mr. DeMartino: A statement no doubt once also made by your mother!
Kevin: No. She's more into kitties.
--- Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3
* Origin: Right now someone is reading this message (2:5030/1022)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
