Q: ipchains & MASQ
Martin Krumpolec
krumpo na pobox.sk
Středa Červen 23 12:11:44 CEST 1999
> Ne, bez zmeny topologie to nejde. Duvod je v principu fungovani portfw.
> Co se deje s paketem: jde od klienta s cilovou adresou maskaradovaciho
> stroje. Ten cilovou adresu prepise na skutecny server a posle mu to.
> Skutecny server vse zpracuje a odpovi na adresu odesilatele, tedy na
> adresu skutecneho klienta. Pokud routovani smeruje pres ten maskaradovaci
> stroj, ma sanci to demaskaradovat (=prepsat adresu odesilatele na sebe),
> jinak ne.
Aaa, tu je pes zakopany, moja (asi nespravna) predstava bola, ze
masquarading prepisuje nielen dest, ale aj src (na seba) ...
V tom pripade by reply prisla forwardovaciemu stroju, ktory by vedel
ze paket ma vratit naspat klientovi ... Proste obycajny redirektor
bez pouzitia user space procesu ;)
> rinetd, ftp://ftp.boutell.com/pub/boutell/rinetd/rinetd.tar.gz
> Ale 50 procesu budete mit stejne, ono se to naforkuje.
Hmm, neviem preco sa vsetky redirektory vyhybaju pouzitiu jedneho
procesu a volania select(), toto riesenie by malo byt efektivne
a menej narocne (problem s limitom deskriptorov nie je zavazny)
Dakujem za tip a aj ostatne informacie ;)
Martin
--
Martin Krumpolec <krumpo na pobox.sk>
Další informace o konferenci Linux