port forward na ipchains/ipmasq
Petr Jiricek
jirpe na gdt.cz
Čtvrtek Říjen 24 11:42:30 CEST 2002
Dobry den,
predpokladam, ze pouzivan spravny termin.
Mam kernel 2.2 jako router/firewall/masq a potreboval bych, aby se v pripade
jednoho konkretniho portu neprovadelo jeho mapovani
kdyz mam
AAA - adresa pocitace ve vnitrni siti
BBB - adresa linuxu
CCC - cilova adresa
P1 - zdojovy port
P2 - cilovy port
abych misto
input - eth0 AAA:P1 CCC:P2
forw - eth1 AAA:P1 CCC:P2
output - eth1 BBB:61xxx CCC:P2
dostal
output - eth1 BBB:P1 CCC:P2
Proste ten VPN switch na druhem konci (to CCC) akceptuje pakety pouze z
konkretniho portu. Takze chci, aby pakety AAA:P1 odchazely s nezmenenym
portem a aby se vse, co prijde na BBB:P1, posilalo rovnou na AAA:P1
Predpokladam, ze k tomu bych mel pouzit /etc/ipmasq/rules/M70masq.rul, ale
nevim jak. A nebo to muze byt take uplne nekde jinde.
Dik za pripadnou radu.
----------------------------------------------------------
Petr Jiricek <jirpe na gdt.cz>
Další informace o konferenci Linux