LINUX.ORG.RU

Re: iptables, правило подсчета только входящего/исходящего трафика не учитывая транзитный

Транзитный трафик в INPUT и OUTPUT цепочки НЕ попадает !!! Он попадает только в [PRE|POST]ROUTING и FORWARD.
См. схему движения пакетов по цепочкам:
http://opennet.ru/docs/RUS/iptables/index.html#TRAVERSINGOFTABLES

spirit ★★★★★ ()
Ответ на: Re: iptables, правило подсчета только входящего/исходящего трафика не учитывая транзитный от spirit

Re: iptables, правило подсчета только входящего/исходящего трафика не учитывая транзитный

Спасибо! Проверю.
Значит ли это, что сделав
iptables -P INPUT DROP
iptables -P OUTPUT DROP
у меня все равно будет ходить транзитный трафик через POSTROUTING?

anonymous ()
Ответ на: Re: iptables, правило подсчета только входящего/исходящего трафика не учитывая транзитный от anonymous

Re: iptables, правило подсчета только входящего/исходящего трафика не учитывая транзитный

Если во всех PREROUTING, POSTROUTING и FORWARD цепочках policy/правила будут ACCEPT - транзитный трафик firewall будет пропускать.

spirit ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin