2x webserver - router a vnitrni sit

[Michal Kubecek]

On Mon, Aug 25, 2003 at 03:53:47PM +0200, Miroslav Pragl - Mailing Lists wrote:

> tu adresu vubec sitovka mit nemusi. kdyby byla tak se prece nespusti
> prerouting - zadne routovani netreba. naopak, musi byt "routovatelna".

To není pravda, řetězcem PREROUTING projdou jak pakety, které patří vašemu
počítači, tak pakety, které patří jiným. Jméno PREROUTING naznačuje, že
tento řetězec přichází ke slovu ještě před "routing decision" - tj. mimo
jiné dříve než se váš počítač rozhodne, jestli je paket určen pro něj.
Právě proto, abyste pomocí DNAT v PREROUTING mohl ovlivnit, zda paket
půjde do INPUT nebo FORWARD.

Jinak máte samozřejmě pravdu, že ta adresa vůbec nemusí být vaše, nemáte
pravdu pouze v tom, že nesmí být vaše.

                                                          Michal Kubeček