Konrad pisze:
Potrzebujemy nowego łańcucha IPTABLES ... iptables -t nat -N INFO Następnie dodajemy: iptables -t nat -A INFO -j RETURN I na koniec: iptables -t nat -(I lub A) FORWARD -j INFO
Dużo mniej roboty jest przy użyciu ipsetów...Możesz np utworzyć jeden ipset o nazwie "komunikat" i wszystkie hosty należące do niego przekierowywać na komunikat... Panowanie nad hostami dodanymi do ipseta też jest sporo prostsze - co by się nie działo, to dany host jest w ipsecie, albo go nie ma - przy łańcuchu iptables musisz czyścić cały łańcuch - w przeciwnym wypadku może się zdarzyć, że wpis dla któregoś hosta będzie powtórzony 2 razy..
Może się czepiam, ale osobiście nie lubię modyfikacji ustawień na zasadzie - czyścimy całość i ładujemy od nowa...niezależnie czy to firewall, kolejki czy jeszcze coś innego.
Nie odbierz mnie źle - ale ipset imho naprawdę sporo uprości.
pozdrawiam, Dawid W
!DSPAM:4807a94e253255962586004!