Namereni prenesenych dat

Čtvrtek Březen 28 21:30:57 CET 2002

On Tue, Mar 26, 2002 at 03:18:22AM +0100, Tomáš Vondra wrote:
> 
> Problémem by mohlo bejt, kdybyste chtěl měřit data pro jednotlivý
> klienty na síti. Nevím kdy přesně se maškaráda v procesu zpracování
> paketu aplikuje, ale já mám na servříku udělaný SNAT a to je trochu
> problém. IPAC se k paketu dostane teprve až v INPUT/OUTPUT/FORWARD,
> čili už se to k němu dostane s novou zdrojovou IP adresou (SNAT je v
> POSTROUTING, čili před INPUT/OUTPUT/FORWARD). Čili nemám jak získat
> skutečnou zdrojovou IP adresu.
> 

SNAT se dela opravdu v POSTROUTING, ovsem v NAT tabulce ve ktere neni 
zadny INPUT ani FORWARD a tedy ani ipac.

Jinak vsechny routovane pakety, tedy i ty SNATovane prochazeji pres
FORWARD ve filtrovaci tabulce.

-- 
/*     Miroslav Petricek           mirek na petricek.cz
       Brno, Czech Rep.        mpetricek na uniscomp.cz
---- http://www.petricek.cz/ ----------------------------
    It's entirely untested, but it looks good and
        compiles. Ship it!            - Linus Torvalds               */