Ipchains a maskarada
Zkoumalek
zkoumalek na seznam.cz
Pondělí Prosinec 10 22:04:34 CET 2001
Dobry den
Uz asi 14 dni zapasim s ipchains a maskaradou (RedHat 7.1 kernel
2.4.7-10). Zaboha nejsem schopen to nastavit. Dnes jsem narazil na
clanek, kde pisi, ze v pripade, ze je podpora maskarady v jadru
zakompilovana, tak existuje soubor
"/proc/sys/net/ipv4/ip_always_defrag". Bohuzel tento soubor v PC
nemam. Ale pokud si napisu ipchains -L -v, tak mi to vypise:
pkts bytes target prot opt tosa tosx ifname mark
outsize source destination ports
51220 6948K MASQ all ------ 0xFF 0x00 any
192.168.1.0/24 anywhere n/a
Takze tim maskaradovacim chainem data chodi a melo by to
maskaradovat. Nebo se mylim?
Dalsi vec, se kterou stale zapasim je to, ze nevim, jak paket
prochazi pocitacem. Obrazek, jak paket prochazi kernelem jsem videl,
ale neni mi jasne, jak je to s ethernetami.
Mam-li eth0 na internetu a eth1 vnitrni a prijde paket na eth1, tak
to jde do chainu INPUT v eth1 a pak to jde do FORWARDu eth0 nebo
eth1? A pak do OUTPUTu eth0 nebo eth1?
Omlouvam za zacatecnicke otazky, ale bohuzel jsem nikde nenasel
odpovedi.
T.
Zkoumalek
______________________________________________________________________
Setřete losa Vašich snů a pochopíte, co doopravdy znamená termín
„štědrý den“. http://los.tiscali.cz/?stirej
Další informace o konferenci Linux