URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 42052
[ Назад ]
Исходное сообщение
"правила iptables"
Отправлено Purple , 24-Мрт-04 08:38
Если я пропишу 2 правила:
iptables -I FORWARD 1 -i eth1 -s 192.168.200.1 -d 192.168.1.20 -p tcp --sport 8080 -j ACCEPT
iptables -I FORWARD 2 -i eth1 -s 192.168.200.1 -d 192.168.1.0/24 -p tcp --sport 8080 -j ACCEPT
То войдет ли показания первого правила в суммарный результат второго правила (для всей сети) или они будут отдельно считаться?
Содержание
- правила iptables,shaman, 09:33 , 24-Мрт-04
- правила iptables,Purple, 09:39 , 24-Мрт-04
- правила iptables,shaman, 10:11 , 24-Мрт-04
- правила iptables,Purple, 10:54 , 24-Мрт-04
Сообщения в этом обсуждении
"правила iptables"
Отправлено shaman , 24-Мрт-04 09:33
Тебе трафик считать нужно? Посмотри http://www.opennet.me/base/net/traf_mes.txt.html
"правила iptables"
Отправлено Purple , 24-Мрт-04 09:39
>Тебе трафик считать нужно? Посмотри http://www.opennet.me/base/net/traf_mes.txt.html
Обязательно посмотрю, а по существу вопроса что можете сообщить?
"правила iptables"
Отправлено shaman , 24-Мрт-04 10:11
>Если я пропишу 2 правила:
>iptables -I FORWARD 1 -i eth1 -s 192.168.200.1 -d 192.168.1.20 -p tcp
>--sport 8080 -j ACCEPT
>iptables -I FORWARD 2 -i eth1 -s 192.168.200.1 -d 192.168.1.0/24 -p tcp
>--sport 8080 -j ACCEPT
>То войдет ли показания первого правила в суммарный результат второго правила (для
>всей сети) или они будут отдельно считаться?
Думаю нет, поскольку пакет проходит цепочки до первого совпадения.
"правила iptables"
Отправлено Purple , 24-Мрт-04 10:54
>Думаю нет, поскольку пакет проходит цепочки до первого совпадения.
Спасибо.