iptables -t nat -j DROP. !!! DEPRECATED !!!

2009-03-12 15:35:54 UTC by maris in Linux,

Pirmā vieta filtrā kur nokļūst pakete ir tabula NAT un ķēdes posms PREROUTING. Visas nevēlamās konekcijas parasti tiek filtrētas tieši te, pakete tiek nomesta maksimāli ātri, lai nenotiktu nekāda lieka apstrāde. Bet, tikko atjaunināju iptables līdz iptables-1.4.2-r2, pārlādējot saglabātos ruļļus iptables paziņo lūk ko: The "nat" table is not intended for filtering, hence the use of DROP is deprecated and will permanently be disabled in the next iptables release. Please adjust your scripts. Neko darīt, līdz ar to nācās pārnest no nat uz filter visus ruļļus kuros notika kāda filtrācija. Iesaku to izdarīt ari viesiem, jo pēc nākamās relīzes šis tas var pārstāt strādāt.

Komentāri:

Tagi:

gevent gearman beanstalk memcache ZeuApp dd clone files downloaderis async twisted iphone svn managment perl Mūzika files files_inbox_lv inbox_lv downloader waveprotocol wave google smieklīgi explot udev iproute2 iptables Remote Software postfix bash MySQL Apple Acer EmPowering Tools reiserfs xfs gmail life Throttle eSATA MacBook MacOS python gentoo portage Windows 7 Linux

Tēmas:

• Noklusētā (7)
• Linux (21)
• Windows (2)
• python (7)
• gentoo (2)
• Skripti (10)
• Apple (6)
• Internets (5)
• life (2)
• Hardware (1)
• Software (4)
• Mūzika (4)
• video (4)
• MySQL (2)
• Quick Tips (5)
• security (1)
• iPhone (1)
• Twisted (1)