(Vladislav @ Пятница, 03 Декабря 2004, 7:58) писал(а):http://gazette.linux.ru.net/rus/articles/i...s-tutorial.html
Оно самое!! :thumbsup:
ИМХО Но.. только не факт, что это хакер
Модератор: Модераторы разделов
(Vladislav @ Пятница, 03 Декабря 2004, 7:58) писал(а):http://gazette.linux.ru.net/rus/articles/i...s-tutorial.html
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
вобще впервый раз встречаюсь.-m conntrack --ctstate RELATED
vidok писал(а): ↑26.10.2005 15:122 либо с помощью DNAT перенаправить их
http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET
А как же мне от удаленного сервера ICMP-пакеты приходят, если я указываю порт XXXY?
Думаю да, т.к. DNAT на уд. сервере реагирует на тот порт, который я задал в цепочке, и на который я посылаю UDP-пакет. В этом случае ничего не возвращается. Если же я пошлю пакет на другой порт, то мне (именно на мой внутренний IP-адрес) приходит отлуп в виде ICMP-пакета. Как я понимаю, удаленный сервер шлет пакет на наш шлюз, а он, в свою очередь, переправляет его мне. Отсюда вывод: если бы удаленный сервер возвращал UDP-пакет на адрес шлюза, то шлюз переправил бы его мне. Или я не прав?