iptables a routovani

Sobota Listopad 16 19:19:20 CET 2002

On Sat, Nov 16, 2002 at 06:55:35PM +0100, Dalibor Straka wrote:
> 
> Da se to vyresit jinak nez, ze k Petrovi do /etc/hosts napisu
> 192.168.1.1   www.pekne.blba.adresa
> a do /etc/host.conf
> order hosts, bind
> Nebo obdobne pres zaznam v DNS? Diky vsem za rady

Tohle je obvyklé řešení. Druhá varianta spočívá v tom, že příslušným
paketům přepíšete i zdrojovou adresu, tj. něco jako

iptables -t nat -A POSTROUTING -d WWWserverIP --dport 80 -s $INNERNET \
  -j SNAT --to $INNERIP

takže se budou odpovědi vracet zpátky na firewall.

                                                       Michal Kubeček