Tema: Dėl IPTABLES eilių apdorojimo tvarkos
Autorius: krx
Data: 2009-03-30 12:20:39
Sveiki,

    Ar teisingai suprantu, kad norėdamas išvis nugesinti kokį nors 
protokolą, tarkime windozių RPC ant maršrutizatoriaus, kuris nebeteiks 
tokios paslaugos pats ir pro jį nebus maršrutizuojamas/NAT'inamas šitas 
protokolas, tai reikia DROP'inimą kabinti ant NAT lentos PREROUTING eilės? 
Nes įprastos pavyzdžių konfigūracijos kabina tik ant FILTER lentos INPUT 
eilės, FORWARD eilės neliesdamos.

    P.S> VPN'as yra, bet eina pro tunelius, tai jam neproblema.