[GTER] regras iptables, mark
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Fri Jul 3 09:30:21 -03 2009
herlon at lcimt.com.br wrote:
> Independente de a regra ser accept ou drop, todo conjunto de regras
> mangle são analisados até o final.
Sugiro que teste, porque os targets padrão para a tabela mangle
realmente não tem o efeito colateral de aceitar ou dropar o pacote (e
isso está explicito na descrições dos mesmos. São targets como ECN,
TOS, MARK, etc), mas se o kernel deixar você colocar um target ACCEPT ou
DROP lá, ele deveria terminar o processamento daquele pacote sim...
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Projetos Especiais
TEL +55-19-3739-6055/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list