forum.opennet.ru - "Iptables" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Iptables"
Сообщение от Semjon (??) on 13-Дек-06, 18:49
Здравствуйте! Подскажите, пожалуйста, почему отличаются вот эти вещи: shell> iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere anywhere tcp dpt:mctp to:192.168.0.5 DNAT udp -- anywhere anywhere udp dpt:mctp to:192.168.0.5 ^^^^ Вот это DNAT tcp -- anywhere anywhere tcp dpt:scol to:192.168.0.3 DNAT udp -- anywhere anywhere udp dpt:scol to:192.168.0.3 ^^^^ и вот это Что это значит??? Правила написаны одинаково. На одной машине все работает, на другой нет...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Iptables, _KAV_, 10:58 , 14-Дек-06, (1)

Iptables, Semjon, 18:10 , 14-Дек-06, (2)

Iptables, perece, 21:01 , 14-Дек-06, (3)

Iptables, _KAV_, 13:43 , 15-Дек-06, (4)

Iptables, perece, 14:41 , 15-Дек-06, (6)

Iptables, _KAV_, 13:57 , 15-Дек-06, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "Iptables"

Сообщение от _KAV_ (ok) on 14-Дек-06, 10:58

Набери -L -v
у просто -L недостаточно информации

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Iptables"

Сообщение от Semjon (??) on 14-Дек-06, 18:10

>Набери -L -v
>у просто -L недостаточно информации
Вот что получается. Почему у одного стоит mctp, а у другого scol? И что это значит?
Chain PREROUTING (policy ACCEPT 26014 packets, 7813K bytes)
pkts bytes target     prot opt in     out     source               destination

  13   632 DNAT       tcp  --  any    any     anywhere             anywhere            tcp dpt:mctp to:192.168.0.5
  565  136K DNAT       udp  --  any    any     anywhere             anywhere            udp dpt:mctp to:192.168.0.5
    0     0 DNAT       tcp  --  any    any     anywhere             anywhere            tcp dpt:scol to:192.168.0.3
    0     0 DNAT       udp  --  any    any     anywhere             anywhere            udp dpt:scol to:192.168.0.3

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Iptables"

Сообщение от perece on 14-Дек-06, 21:01

>>Набери -L -v
>>у просто -L недостаточно информации
>
>Вот что получается. Почему у одного стоит mctp, а у другого scol?
>И что это значит?
>
>Chain PREROUTING (policy ACCEPT 26014 packets, 7813K bytes)
> pkts bytes target     prot opt in
>   out     source
>
> destination
>
>  13   632 DNAT
> tcp  --  any    any
>   anywhere
>     anywhere
>      tcp dpt:mctp to:192.168.0.5
>
>  565  136K DNAT
>udp  --  any    any
>  anywhere
>    anywhere
>     udp dpt:mctp to:192.168.0.5
>
>    0     0 DNAT
>     tcp  --  any
>  any     anywhere
>         anywhere
>          tcp
>dpt:scol to:192.168.0.3
>
>    0     0 DNAT
>     udp  --  any
>  any     anywhere
>         anywhere
>          udp
>dpt:scol to:192.168.0.3
ключик -n к iptables, или getent services mtcp/scol (предполагаю, что численно mtcp и scol - одно и то же)
\^P^/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Iptables"

Сообщение от _KAV_ (ok) on 15-Дек-06, 13:43

>ключик -n к iptables, или getent services mtcp/scol (предполагаю, что численно mtcp
>и scol - одно и то же)
>
>\^P^/
Долго думал?
dpt к разрешению ip отношения не имеет - это ж не ip, а порт.
Тут /etc/services сравнивать надо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Iptables"

Сообщение от perece on 15-Дек-06, 14:41

>>ключик -n к iptables, или getent services mtcp/scol (предполагаю, что численно mtcp
>>и scol - одно и то же)
>>
>>\^P^/
>Долго думал?
>dpt к разрешению ip отношения не имеет - это ж не ip,
>а порт.
и что? man iptables на тему ключика -n. разрешение портов он выключает тоже.
>Тут /etc/services сравнивать надо
а я об чем написал? как второй вариант - можно.
\^P^/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Iptables"

Сообщение от _KAV_ (ok) on 15-Дек-06, 13:57

А теперь внимательно посмотри на вывод - на первой машине у тебя пакеты _попадают_ в цепочку, а на второй - не попадают.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Iptables"
Сообщение от _KAV_ (ok) on 14-Дек-06, 10:58
Набери -L -v у просто -L недостаточно информации
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Iptables"
	Сообщение от Semjon (??) on 14-Дек-06, 18:10
	>Набери -L -v >у просто -L недостаточно информации Вот что получается. Почему у одного стоит mctp, а у другого scol? И что это значит? Chain PREROUTING (policy ACCEPT 26014 packets, 7813K bytes) pkts bytes target prot opt in out source destination 13 632 DNAT tcp -- any any anywhere anywhere tcp dpt:mctp to:192.168.0.5 565 136K DNAT udp -- any any anywhere anywhere udp dpt:mctp to:192.168.0.5 0 0 DNAT tcp -- any any anywhere anywhere tcp dpt:scol to:192.168.0.3 0 0 DNAT udp -- any any anywhere anywhere udp dpt:scol to:192.168.0.3
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Iptables"
	Сообщение от perece on 14-Дек-06, 21:01
	>>Набери -L -v >>у просто -L недостаточно информации > >Вот что получается. Почему у одного стоит mctp, а у другого scol? >И что это значит? > >Chain PREROUTING (policy ACCEPT 26014 packets, 7813K bytes) > pkts bytes target prot opt in > out source > > destination > > 13 632 DNAT > tcp -- any any > anywhere > anywhere > tcp dpt:mctp to:192.168.0.5 > > 565 136K DNAT >udp -- any any > anywhere > anywhere > udp dpt:mctp to:192.168.0.5 > > 0 0 DNAT > tcp -- any > any anywhere > anywhere > tcp >dpt:scol to:192.168.0.3 > > 0 0 DNAT > udp -- any > any anywhere > anywhere > udp >dpt:scol to:192.168.0.3 ключик -n к iptables, или getent services mtcp/scol (предполагаю, что численно mtcp и scol - одно и то же) \^P^/
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Iptables"
	Сообщение от _KAV_ (ok) on 15-Дек-06, 13:43
	>ключик -n к iptables, или getent services mtcp/scol (предполагаю, что численно mtcp >и scol - одно и то же) > >\^P^/ Долго думал? dpt к разрешению ip отношения не имеет - это ж не ip, а порт. Тут /etc/services сравнивать надо
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Iptables"
	Сообщение от perece on 15-Дек-06, 14:41
	>>ключик -n к iptables, или getent services mtcp/scol (предполагаю, что численно mtcp >>и scol - одно и то же) >> >>\^P^/ >Долго думал? >dpt к разрешению ip отношения не имеет - это ж не ip, >а порт. и что? man iptables на тему ключика -n. разрешение портов он выключает тоже. >Тут /etc/services сравнивать надо а я об чем написал? как второй вариант - можно. \^P^/
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Iptables"
	Сообщение от _KAV_ (ok) on 15-Дек-06, 13:57
	А теперь внимательно посмотри на вывод - на первой машине у тебя пакеты _попадают_ в цепочку, а на второй - не попадают.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]