presmerovani komunikace do interni site
Peter Surda
shurdeek na panorama.sth.ac.at
Středa Únor 19 21:41:37 CET 2003
On Sat, Feb 15, 2003 at 03:15:03PM +0100, Veros Kaplan wrote:
> Vymazal Milan wrote/napsal:
> :
> : > Je to pravidlo na správném místi (neprovede se nico doív místo niho?)
> :
> : je to presne nevim
> :
> : iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> Tímto si přesně nejsem jistý. Jak funguje maškaráda na 2.4 jádrech?
> Nepřepíše to porty toho paketu? Pak by to bylo asi jasné.
MASQUERADE funguje velmi podobne ako SNAT. Hlavny rozdiel je, ze pri
masquerade urcuje novu adresu routovacia tabulka, a pri down-ovani interfacu
sa nezmazu aktivne spojenia. snat vie zase viac adries "naraz". Vlastny
preklad robi ten isty kod.
Podla dokumentacie sa MASQUERADE odporuca pre nepermanentne spojenia, SNAT na
vsetko ostatne. Ja osobne odporucam MASQUERADE aj na permanentne spojenia,
pokial s tym nepotrebujes nic komplikovaneho.
> Já mám ve svém firewallu místo MASQUERADE napsané SNAT a funguje mi
> to (možná omylem :-)
Vid vyssie.
> Věroš Kaplan
Bye,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
...and that is how we know the Earth to be banana-shaped.
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20030219/61f944b7/attachment.sig>
Další informace o konferenci Linux