Pripojeni skrz branu na pocitac
Zdenek Havelka
madloki na mail.cz
Čtvrtek Únor 21 08:50:09 CET 2002
On 20-Feb-2002 Jirka Kosina wrote:
> Nedal jste (jsi? ;) ) nam prilis mnoho informaci - dulezite je predevsim
> to, jake pouzivate jadro.
>
> Samozrejme primo zpristupnit zadny pocitac ve vasi vnitrni siti z
> Internetu nemuzete, protoze pocitace ve Vasi vnitrni siti nemaji
> internetovske IP adresy. Bezne reseni spociva ve vyhrazeni nejakeho portu
> na brane, ktery bude jadro misto toho, aby packety, ktere na nej sly,
> zpracovavalo samo, proveden prepsani hlavicky packetu (v tomto pripade
> DNAT - Destination Network Address Translation) a posle packet do vnitrni
> site - takova "jakoby reverzni" maskarada.
>
> Pokud pouzivate kernel 2.4, pak man iptables, a kouknete se na target DNAT
> (pokud se nejedna o tunelovani ftp, irc, co jineho obskurniho protokolu,
> lze to vyresit jednim iptables pravidlem), v pripade jadra 2.2 jsou na to
> nejake utilitky (ipportfw, ipmasqadm, atd., pokud mne pamet neklame).
Pokud jde o jadra 2.2.19+, tam lze pouzit pri kompilaci jadra "IP
masquerading special modules support", zkuste se podivat na ipportfw, a ip
fwmark masq-forwarding
----------------------------------
E-Mail: madloki na mail.cz
Date: 21-Feb-2002
Time: 08:46:40
This message was sent by XFMail
----------------------------------
Další informace o konferenci Linux