offtopic linux routeing question

[Vasiliy Tolstov]

18 февраля 2015 г., 9:09 пользователь Илья Шипицин
<chipitsine at gmail.com> написал:
> правила фаирвола срабатывают раньше, у вас есть REJECT скорее всего.
> а до маршрутизации не доходит


Тогда я бы получал на каждый пакет icmp ответ, я же получаю всего два пакета.
Для данной сети есть в iptables только два правила, и если я правильно
помню iptables, они срабатывают после форварда ядра:
-A FORWARD -s xxx/21 -j NETFLOW
-A FORWARD -d xxx/21 -j NETFLOW

-- 
Vasiliy Tolstov,
e-mail: v.tolstov at selfip.ru
jabber: vase at selfip.ru