[Comm] iptables

Чт Июн 10 18:12:52 MSD 2004

Alexey Morsov wrote:
> 
> Andriy Dobrovol's'kii wrote:
> 
>> Hi,
>> Кто может сказать, что за пакеты бегут по этим двум цепочкам?
>> В PREROUTING у меня только перенаправление http на мой прокси. В 
>> учебнике вообще написано, что цепочка OUTPUT не рабочая, а вот "журчит 
> 
> Как это не рабочая? Все локальные процессы выдают в нее... telnet 
> поюзали - вот вам и output...
> 
"Посыпаю голову пеплом". Забыл сказать, что это только цепочки из 
таблицы nat. Понятно, что стандартный вывод рабочий, и он у меня 
долеко не пустой.
>> ручеек". Я понимаю, что можно включить лог и потом медитировать, но 
>> может кто-то уже в курсе?
> 
> а насчет POSTROUTING - у вас случайно нет маскарада или SNAT?
> 
Нет. Хотя, посмотрю внимательней, может я что-то пропустил... 
Первоначально настраивал давно, мог что-то забыть. :(
>>
>> Chain POSTROUTING (policy ACCEPT 291K packets, 19M bytes)
>>  pkts bytes target     prot opt in     out     source  destination
>>
>> Chain OUTPUT (policy ACCEPT 188K packets, 21M bytes)
>>  pkts bytes target     prot opt in     out     source  destination
>>


-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   265-7824            Department of Gas Electronics
Fax:   (380-44)   265-2329             Institute of Physics of NASU
*********************************************************************