On Fri, Apr 15, 2011 at 09:04:07AM +0200, KOVACS Krisztian wrote:
On 04/14/2011 12:43 PM, Kosa Attila wrote:
Egy dolog nem egeszen vilagos a mukodesben, a ZORPKIFELE valtozot tartalmazo szabaly. Ebbe ugyanis fel kell vennem az osszes portot, amit a zorpon keresztul akarok engedni (a fenti peldaban a 443-at), kulonben a LOintra agon eldobasra kerulnek a csomagok, nem jutnak el a zorp-hoz. Hogy kellene ezt "elegansabban" megoldani?
Meg tudod ugy oldani, hogy beteszel egy olyan szabalyt, ami minden olyan csomagot elfogad, amit a mangle tablaban divertaltal (azaz a Zorp-hoz fog kerulni):
Azaz mondjuk a "-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT" szabaly utan beteszel valami ilyesmit:
-A INPUT -m mark --mark 0x1/0x1 -j ACCEPT
Ez eszembe juthatott volna :) Koszi, termeszetesen mukodik. -- Udvozlettel Zsiga