iptables

Alexander N. Skovpen написал(а) к Michael Dukelsky в Apr 19 20:51:38 по местному времени:

Нello Michael Dukelsky!

09 Apr 19 17:50:32, Michael Dukelsky wrote to All:


MD> -A forward_int -s x.x.x.x/nn -o br0 -p tcp -m tcp --dport 443 -m conntrack --ctstate NEW -j ACCEPT

MD> FWD-INT-ILL-ROUTING IN=br1 OUT=br0 MAC=... SRC=y.y.y.y DST=z.z.z.z LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=15984 DF PROTO=TCP SPT=56085 DPT=443 WINDOW=258 RES=0x00 ACK FIN URGP=0

MD> При этом адреса SRC=y.y.y.y лежат в диапазоне x.x.x.x/nn, указанном в iptables.
MD> Что это значит? Почему пакеты просачиваются через фильтр?

а z.z.z.z находится в route на br0?

Alexander


--- ════════╦╦═╦╦═╗╔════