24 Cze
2004
24 Cze
'04
13:58
On Thu, 24 Jun 2004 13:34:38 +0200, A.L.E.C wrote
http://alec.pl/lms2/doc/html/daemon-modules.html#DAEMON-TC
Po pierwsze - Co o tym sądzicie? Po drugie potrzebuję podpowiedzi jak stworzyć i wykorzystać łańcuchy iptables, żeby skrypt był bardziej niezależny od konfiguracji firewalla (chodzi o to by regułki z funkcji stop() nie usuwały ludziom łańcuchów wykorzystywanych do innych rzeczy).
Moja propozycja: 1) Używać tylko filtrów fw. 2) Wykorzystać IPMARK do znakowania pakietów na podstawie np. dwóch ostatnich oktetów adresu IP. 3) Regułki z IPMARK umieścić w mangle/POSTROUTING.
Pozdrawiam Aleksander 'A.L.E.C' Machniak http://alec.pl gg-2275252
Pozdrawiam Tomasz Chiliński
7454
Wiek (w dniach)
7454
Ostatnia aktywność (w dniach)
0 komentarze
1 uczestnicy
uczestnicy (1)
-
Tomasz Chilinski