Q: ipchains & MASQ

[Martin Krumpolec]

> : ale z portfw masiny sa v pohode spojim s cielovym portom ...
> 
> Dulezite je aby traceroute ze serveru na klienta sel pres ten maskaradujici
> server. A klient nesmi mit nastavene prime routovani na server, musi byt
> maskaradou "odriznuty". Takze z klienta na server traceroute fungovat pro
> zmenu nesmi.

  Uff, mne sa nejedna o klasicku plnohodnotnu maskaradu, ide mi o 'kernel
  based' riesenie pre portforwarding, bez pouzitia klasickeho user-space
  redirektoru. (tento forwarding je pre jeden konkretny specificky ucel
  a nijako nesmie ovplyvnovat zvysok siete)

  Scenario: prijde paket na _lokalny_ port forwardujuceho stroja 
  (telnet A 2000), paket vlezie do input chain, odtial ho potrebujem 
  dostat do forward chain, premaskaradovat (prepisat src/dest), poslat
  do output chain a odtial pekne odlezie na default gw; cesta spat je
  identicka, gw normalne posle paket na forwarder, vlezie do input chain,
  demaskaraduje sa a posle sa klientovi ...

  Myslim, ze nie je potrebne (a ani mozne) nejak zvlast modifikovat 
  aktualne routovanie klienta alebo servera. Je mozne nieco taketo
  dosiahnut prostriedkami kernelu ? (robil by som to klasicky, ale
  ide o vacsi rozsah portov a kernelove riesenie by malo/mohlo byt
  krajsie a efektivnejsie ;)

  Dakujem za navrhy

Martin

-- 
Martin Krumpolec <krumpo na pobox.sk>