nefungujici port forward z interni site

Ondrej Koala Vacha koala na fi.muni.cz
Pátek Srpen 16 22:01:24 CEST 2002


On Fri, 16 Aug 2002, Peter Surda wrote:

> On Fri, Aug 16, 2002 at 09:34:00PM +0200, Ondrej Koala Vacha wrote:
> > On Fri, 16 Aug 2002, David Smyček wrote:
> > > /sbin/iptables -t nat -A POSTROUTING -o $EXTIF -j SNAT --to $EXTIP
> > Jen pro poradek: tady melo byt         -s
> > predpokladam.
> Ja zase tipujem ze EXTIF znamena externy interfejs a v tom pripade je to
> dobre.
> 

Ach ano, v prikladu byl $EXTIF nebyl deklarovany, a tak jsem ho cetl jako 
deklarovany $EXTIP. V tom pripade mam otazku: kdyz paket je v POSTROUTING,
smerovany dejme tomu na eth1 a je mu prepsana cilova adresa do vnitrni 
site - cekal bych, ze pujde do sveta s vnitrni adresou, a nikoli ze bude 
opet routovan - a jelikoz ma ted vnitrni adresu, pujde na eth0.
(predpoklad: eth0 vnitrni sit, eth1 venkovni, tedy zde $EXTIF)

-- 
Ondrej Koala Vacha



Další informace o konferenci Linux