Q: ipchains & MASQ

Martin Krumpolec krumpo na pobox.sk
Středa Červen 23 12:11:44 CEST 1999


> Ne, bez zmeny topologie to nejde. Duvod je v principu fungovani portfw.
> Co se deje s paketem: jde od klienta s cilovou adresou maskaradovaciho
> stroje. Ten cilovou adresu prepise na skutecny server a posle mu to.
> Skutecny server vse zpracuje a odpovi na adresu odesilatele, tedy na
> adresu skutecneho klienta. Pokud routovani smeruje pres ten maskaradovaci
> stroj, ma sanci to demaskaradovat (=prepsat adresu odesilatele na sebe),
> jinak ne.

  Aaa, tu je pes zakopany, moja (asi nespravna) predstava bola, ze
  masquarading prepisuje nielen dest, ale aj src (na seba) ...
  V tom pripade by reply prisla forwardovaciemu stroju, ktory by vedel
  ze paket ma vratit naspat klientovi ... Proste obycajny redirektor
  bez pouzitia user space procesu ;)

> rinetd, ftp://ftp.boutell.com/pub/boutell/rinetd/rinetd.tar.gz
> Ale 50 procesu budete mit stejne, ono se to naforkuje.

  Hmm, neviem preco sa vsetky redirektory vyhybaju pouzitiu jedneho
  procesu a volania select(), toto riesenie by malo byt efektivne
  a menej narocne (problem s limitom deskriptorov nie je zavazny)

  Dakujem za tip a aj ostatne informacie ;)

Martin

-- 
Martin Krumpolec <krumpo na pobox.sk>


Další informace o konferenci Linux