iptables

Peter Ronai linux na my-scotland.sk
Čtvrtek Říjen 10 10:12:34 CEST 2002


On Wed, 2002-10-09 at 23:31, Michal Kubecek wrote:

> > > 
> > 
> > asi by som trosku podvadzal a pouzil nieco ako toto co iptables potom zozeru.
> > ip add add 10.0.0.1/24 dev eth0 label eth01
> > 
> > druha strana veci je ci iptables su schopne rozlisit jednotlive logicke
> > sucasti interfaceu
> > asi treba potom hodit aj broadcast a take veci nan a stale som si nie
> > isty ako na to reaguje interface v arpe
> 
> Podle mých zkušeností ne. Ale logické rozhraní je stejně dáno jen
> kombinací fyzického a cílovou adresou. Takže rozlišení podle logického
> rozhraní se dá v řetězci INPUT nasimulovat kombinací '-i eth0 -d x.y.z.w'.
> U řetězce FORWARD mi pak smysl rozlišování mezi eth0 a eth0:0 není jasný.
> 
>                                                          Michal Kubeček
> 

vo vnutornej heterogennej sieti moze nastat
napriklad chcem aby forward ktory cezo mna prechadza bol len ten ktory
ide cez ip nastavene na eth0:0 ale s tym ze source je x a destination y
ked eth0:0 je z.
riesenie - mangling, ip route etc
bud to riesime poctivym hardverom alebo vedomostami a platanim ;)

dz

dz



________________________________________________________________________
This email has been scanned for all viruses by the MessageLabs SkyScan
service. For more information on a proactive anti-virus service working
around the clock, around the globe, visit http://www.messagelabs.com
________________________________________________________________________


Další informace o konferenci Linux