From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 11 Sep 2003 13:55:32 +0500 From: "Sergey V. Golovin" To: community@altlinux.ru Subject: Re: [Comm] =?koi8-r?B?18/Q0s/TINA=?= =?koi8-r?Q?=CF?= iptables Message-ID: <20030911085532.GE12041@ws019.hq.samkon.ru> Mail-Followup-To: community@altlinux.ru References: <200309111120.25540.dikov@imbg.org.ua> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <200309111120.25540.dikov@imbg.org.ua> User-Agent: Mutt/1.4.1i X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 11 Sep 2003 08:55:37 -0000 Archived-At: List-Archive: List-Post: * Dmitry Kovalsky [11 Sep Thu 11:20] > Привет > > имеем хост который в данный момент имееет активные соединения > и я хочу ему закрыть доступ полностью > я прописываю такую команду > iptables -A PREROUTING -t nat -s $LOCHOST -d 0/0 -j DROP > > в результате по активным соединениям он продолжает качать а вот новые уже не > делает. вопрос-- почему он не дропает эти активные соединения? потому что только первые пакеты в соединении проходят через nat. The rest of the packets in the stream will in other words not go through this table again, but instead they will automatically have the same actions taken to them as the first packet in the stream. Фильтровать надо через filter(FORWARD) -- Sergey V. Golovin