presmerovani komunikace do interni site
Veros Kaplan
veros-XXXX na tac.cz
Sobota Únor 15 15:15:03 CET 2003
Vymazal Milan wrote/napsal:
:
: > Je to pravidlo na správném místi (neprovede se nico doív místo niho?)
:
: je to presne nevim
:
: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Tímto si přesně nejsem jistý. Jak funguje maškaráda na 2.4 jádrech?
Nepřepíše to porty toho paketu? Pak by to bylo asi jasné.
Já mám ve svém firewallu místo MASQUERADE napsané SNAT a funguje mi
to (možná omylem :-)
Ten Prerouting bych napsal před výšeuvedený řádek a ještě předepsal
řádek do POSTROUTING, že na pakety vracející se z Terminal Services se
nemá aplikovat maškaráda (takže ACCEPT).
Věroš Kaplan
--
Věroš Kaplan <veros @ tac . cz>
Tacoma Computers, Staňkova 18a, Brno, CZ http://www.tac.cz/
--
Názory v tomto mailu uvedené jsou moje vlastní a nemusí se shodovat
s názory mého zaměstnavatele.
--
"Přátel se nejlépe zbavíme tak, že je navzájem seznámíme."
-- Sekera
Další informace o konferenci Linux