|
|||||||
|
|
|
 |
|
|
Strumenti |
10-08-2004, 13:29
|
#1 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 86
|
forward
ciao, ho un piccolo dubbio..
quando si parla di forward in e forward out ... è forward-in solo quando dalla lan interna il traffico entra nel gw e va verso internet oppure è sia quando esce fuori (cioè entra nel gw e esce su inet) che quando ritorna ? esempio ho eth0 che guarda la lan e eth1 che guarda inet, il traffico dalla lan entra in eth0 (forward in) ed esce in eth1 (forward out) poi c'e' il traffico di ritorno che entra in eth1 ( forward in) ed esce in eth0 (forward out). E' corretto ? ciao e grazie. |
|
|
|
10-08-2004, 22:06
|
#2 |
|
Senior Member
Iscritto dal: Oct 2003
Città: La Spezia
Messaggi: 962
|
non so se ho capito bene la domanda cmq,
in iptables la catena FORWARD si preoccupa di processare i pacchetti in transito tra le due o piu interfacce di rete. quindi se hai dei pacchetti di ritorno annessi alle connessioni gia in atto, basta che usi il connection tracking e sei apposto: per farla breve il match -m state --state RELATED,ESTABLISHED -j ACCEPT. ciao _YTS_
__________________
  Gigabyte ga-p55-ud6 | Intel i7 860 | 2x2gb Corsair xms3 | Adaptec 2410sa | raid1 barracuda 500gb 7200.12 | Intel x25-m 80gb G2 | ATI radeon 4890 | tutto in downclock (non ho parenti all'enel) |
|
|
|
|
11-08-2004, 08:33
|
#3 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 86
|
si e no, sto usando un tool che implementa in iptables un loggin del traffico. Questo tool parla di forward in e forward out però ovviamente essendovi due diverse interfacce di rete (eth0 e eth1) ho dedotto che dovevano esserci due 'forward in' per ogni interfaccia (e ovviamente forward out).
Per l'interfaccia esterna il forward in è quando vi è il traffico da internet verso la lan mentre per quella interna dalla lan verso internet. Comunque ho avuto modo di appurare che è effettivamente cosi'. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:19.
