Hi, bei iptables ist die Vorgegebene Route PRE_ROUTING -> FORWARD -> POST_ROUTING. Und bei Packeten die Redirect kommen verlassen diese die Reihenfolge nach dem postrouting und gehen direkt ins INPUT. Doch ich möchte gerne, das auch redirectet Packete durch diese Reihenfolge und durchs INPUT gehen.
PRE_ROUTING -> FORWARD -> POST_ROUTING -> INPUT
Dies soll gemacht werden, weil die Packete durch die FORWARD gehen sollen. Denn nur dort kann entschieden werden ob sie ACCEPTED, DROPED usw. werden. Dies brauche ich für meinen Proxyserver. Nur Packete die durch die Forward kommen sollen und auch nur diese von dem Squid bearbeitet werden. Habe schon in den Kernelquellen gesucht und auch bin glaub ich auch fündig geworden. Kann es sein, das diese Reihenfolge in in /net/ipv4/core/netfilter.c verändert werden kann? Wenn ja, dann wie und wo in der Quelle. Bitte Zeilenangabe.
vielen dank in Vorraus.
eisberg
D. Worm
http://www.homeunix.de.vu
http://homeunix.zapto.org
[email protected]