iptables: prehozeni IP pro http
Růžička
ruzicka na sis.znojmo.cz
Pondělí Prosinec 1 09:41:34 CET 2003
Hallo,
>na FW2 mi bezi SNAT:
>iptables -A POSTROUTING -t nat -j SNAT -s 10.70.0.0/255.255.255.0 -o
eth0 --to-source 2.2.2.2
>
>Jestli zvenci (napr. 6.6.6.6) pristoupim na port 80 pocitace 1.1.1.1, je
>spravne presmerovan na pocitac 2.2.2.2. Z neho jde odpoved spravne na
>6.6.6.6, ale zdrojova adresa zustala 10.70.2.100, tedy se zda, ze
>neprobehl SNAT. Zjistovano tcpdump -i eth0 na FW2.
>
>Vidi nekdo uskali takoveho reseni?
Chyba je v sitove masce - "-s 10.70.0.0/255.255.255.0" nezahrnuje
10.270.2.100,
to by musela byt 255.255.0.0 .
>s diky
prosim.
--
David Ruzicka
Další informace o konferenci Linux