tabulka mangle
Zdenek SUTR Kaminski
xkaminsk na rubisko.ascs.muni.cz
Středa Únor 26 10:01:40 CET 2003
Dobry den,
pouzivam kernel 2.4.20 a iptables 1.2.7a-20021130 a rad bych se poptal na
tabulku mangle.
Jedna se mi o klasicky maskaradovana spojeni
iptables -t nat -A POSTROUTING -s <adresa_vnitrni_site> \
-o <vnejsi sitovka do Inetu> \
-j SNAT --to-source <adresa na vnejsi sitovce>
(a nic jineho se ani pred tim, ani po tom s paketem nic nedela)
Jsou spravna tvrzeni:
1) V tabulce mangle v pravidle PREROUTING (for altering incoming packets
before routing) mam v paketu prichazejiciho z Inetu a putujiciho do
vnitrni site a patricimu maskaradovanemu spojeni k dispozici jako cilovou
adresu toho, kdo provadel maskaradu.
2) V tabulce mangle v pravidle FORWARD (for altering packets being routed
through the box) mam ve vyse uvedenem paketu k dispozici jako cilovou
adresu toho, komu je paket ve skutecnosti ve vnitrni siti urcen.
?
Diiky.
--
Bc. Zdenek Kaminski <xkaminsk at fi.muni.cz>
homepage: http://www.fi.muni.cz/~xkaminsk/
IPv6 router homepage: http://www.liberouter.net/
Key: 0xD7315488
Key fingerprint: 3CB0 8108 CB76 446E 2895 AF33 9B3A 851B D731 5488
Další informace o konferenci Linux