Egy szerver , 2.4.26-os kernelbe beleforgatva az ipchanis kifele bereltvonal eth0-an, befele M$ kliensek.
Mivel valamiért nem mukodott megfeleloen a MASQ ,ezert gondoltam
loggolom mind 3 lancon a csomagokat, az osszes szabaly ennyi:
ipchanis -A input -l
ipchanis -A outoput -l
ipchanis -A forward -i eth0 -j MASQ -l
es persze echo 1 > /proc/ ...stb ... /ip_forward
Ha az egyik M$ kliensrol generalok mondjuk http forgalmat
akkor szepen vegignezheto a logokbol az uzenet valtasok ....
De erdekes modom ha a szerverrol csinalom ugyan ezt (tehat megnezek
egy weboldalt) semmifele logot nem ir ki ... mint ha nem is mennenek
a csomagok keresztul a tuzfalon! Vajon ez miert van?
Hozzászólások
Üdv!
Egy szerver , 2.4.26-os kernelbe beleforgatva az ipchanis kifele bereltvonal eth0-an, befele M$ kliensek.
Mivel valamiért nem mukodott megfeleloen a MASQ ,ezert gondoltam
loggolom mind 3 lancon a csomagokat, az osszes szabaly ennyi:
ipchanis -A input -l
ipchanis -A outoput -l
ipchanis -A forward -i eth0 -j MASQ -l
es persze echo 1 > /proc/ ...stb ... /ip_forward
Ha az egyik M$ kliensrol generalok mondjuk http forgalmat
akkor szepen vegignezheto a logokbol az uzenet valtasok ....
De erdekes modom ha a szerverrol csinalom ugyan ezt (tehat megnezek
egy weboldalt) semmifele logot nem ir ki ... mint ha nem is mennenek
a csomagok keresztul a tuzfalon! Vajon ez miert van?
tom, h ez nem a probléma megoldása, hanem megkerülése, de ha áttérnél iptablesre, akkor sokkal többen tudnának segíteni :wink: