Sokrat, 15.12.2003 16:24:05:Это о выборе цепочки, а не правила - а цепочка у Вас одна (FORWARD).
Balancer, 15.12.2003 16:42:45:Правило MASQ:
-A forward -s 192.168.4.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQ
Balancer, 15.12.2003 16:42:45:Правило MASQ:
-A forward -s 192.168.4.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQ
ceci_, 13.12.2003 13:21:36:Именно это я имел в виду, пользы от такой смены адреса никакой, но для сетки могут появится проблемы. Думаю видел с год назад пример такой атаки на днс услугу, суть была в том что если не отразать частные сети на внешних интерфейсах, злоумышленик может послать заявки к днс /или другому сервизу/ а он в свою очередь перенаправит их по его маршрутизирующей таблице.
хост1 - 192.168.4.20 /ставим на него скажем 192.168.0.20/ -->днс зайвка к днс-у сети->маршрутизатор->днс->днс возвращает ответ к 192.168.0.20-> тут возникает проблемма )) т.к. этот 192.168.0.20 реальный 192.168.0.20 и ему приходится обрабатывать заявки которые он обрабатывать не должен:))
Sokrat, 15.12.2003 17:48:57:М-м-м... А зачем? Должно и так работать, разве что 192.168.0.1 пропускает только из сети 192.168.0.x или там прокся непрозрачная... Или теперь уже я торможу?
[ceci_:],15.12.2003 18:34:26Сократ, думаю не проработает, так как явно у товарища конфигурация слооожная ))))
Все это получается из за того что на BSD натится один сегмент сети, а на линуксе будет натится другой )
Balancer, 15.12.2003 18:47:02:Таки
iptables -L -xvn |less
лучше
[ceci_:],15.12.2003 18:34:26Сократ, думаю не проработает, так как явно у товарища конфигурация слооожная )))) Или скореее он себе жизнь усложняет )
Все это получается из за того что на BSD натится один сегмент сети, а на линуксе будет натится другой ) Смысла особого нет, но зато есть много нат-а )
2 BraB
Просмотрите лучше всего какую нибудь базувую книжку по UNIX, будет много легче, то что Вы хотели сделать можно /просмотр правил/, можно сделать например так:
iptables -L -xvn |more
iptables -L -xvn |grep "192.168.0." |more
или каким нибудь другим способом
BrAB, 16.12.2003 11:30:55:куда глядеть?
BrAB, 17.12.2003 09:40:37:BrAB, 16.12.2003 11:30:55 :куда глядеть?
Чудны дела получаются выяснилось, что всё работает, даже если выкинуть последнее правило
-A forward -s 0.0.0.0/0.0.0.0 -d 192.168.4.4 -j ACCEPT
Т. е. инет уходит на клиентски машины, минуя это правило, что и служит причиной того, что счётчик не изменяется. Что это может быть?