[ LUGOS ] kernel 2.4 maskerada & vprasanja

Mitja Novak mitja na velenje.cx
Čet Feb 8 08:36:43 CET 2001


On Wed, 7 Feb 2001 21:48:49 +0100, Bostjan Muller said:

> * On 07-02-01 at 20:38 Mitja Novak (mitja na velenje.cx) wrote:
>  +----Here quoted text begins----+

>  +----and here the quote ends----+
>  Hvala za pomoc z logiranjem!
>  
>  Hmm kako tale zadev z established deluje... se da o tem kaj vec kje prebrati?
>  
>  Maskerado sem jaz z vrstico podobno tvoji ze nastimal, samo te --state
>  ESTABLISHED vrstice pa nisem vkljucil, tako da me zanima ali je obvezna za
>  delovanje maskerade ali ne.

Ne Ne. ne potrebujes state zadeve za masq. 
To bi bilo uporabno ce ne zelis da nekdo dostopa do tebe.
Npr ti hoces stran iz cnn.com in gre 
tvojip:tvojsrcport------------->cnn.com:80
Potem iptables nastudira aha zdej ker je zahteval iz cnn-a iz 80 mu bom pa
pustil da mu nazaj poslje 
in dovoli 
cnn.com:80 ----------------->tvojip:tvojsrcport 
drugace pa nebi dovolil incomming conekcije iz cnn.com.
Torej dovoli samo tiste pakete ki so bili zahtevani. Napisal sem ti zato ker je
iptables sedaj statefull firewall ipchains pa ni bil. 





Dodatne informacije o seznamu Starilist