iptables. глюк или так и должно быть?

0

0

Вот такое например: iptables -P FORWARD ACCEPT

iptables -A FORWARD -s IP -j ACCEPT

iptables -t nat -A POSTRUITING -s IP -j MASQUERADE

Так все работает. Но если сделать первое -P FORWARD DROP - то хрен. Почему? Ведь ентот IP прописан ниже как ACCEPT ??????

Ссылка

←

imapd

eth замеры скорости

→

А что конкретно не работает?

Octopus ★
(16.06.02 15:07:06 MSD)

Ссылка

Маскарад не работает. Только когда iptables -P FORWARD ACCEPT тогда работает. А при DROP - нет. Хотя в FORWARD (см. выше iptables -A FORWARD -s IP -j ACCEPT ) ентот IP прописан. Почему?

anonymous
(16.06.02 15:36:21 MSD)

Ссылка

Блин. Дошло. iptables -A FORWARD -d IP -j ACCEPT нужно было добавить :)

ееех! ламир я, да и вы тоже :)

anonymous
(16.06.02 17:49:16 MSD)

Ссылка

то что ты себя ламером обозвал так это верно на все 100 - при чтении писуль про таблицы говориться что то правило что ты используешь -применяется для ррр и может работать не корректно для всех остальных случаев - правильным будет использовать iptables -t nat -A POSTROUTING -s xxxxxx eth0 -j SNAT --to-source xxxxxx - это сделает тебе маскарад

anonymous
(17.06.02 11:09:36 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

imapd

Admin

eth замеры скорости

→

Похожие темы