presmerovani pomoci iptables

[Vít Vomáčko]

Tak myslim, ze jsem udelal ten filtr...nepochopil jsem, proc jste
zduraznoval neco, co jste vlastne vprikazu takhle uvedl..proto myslim, ze
jste chtekl napsat neco jineho nez:  musíte tedy uvést '-t nat',
ted to vubec nevypisuje, kudy packet chodi, ale rovnou info o vzdalenem DNS
194.213.234.2= nenahrazene 195.146.100.5

> On Fri, Jul 25, 2003 at 11:28:17PM +0200, Vít Vomáčko wrote:
> > Dá se nejak overit, jestli presm. fuguje? jde o DNS, coz jste asi
poznali a
> > proto jediny mozny zpusob, jak zjistit, jestli se to presmerovalo je
> > traceroute, ale myslim,ze ten vyuzva nejakych jinych protokolu, proto
jsem
> > jeste pridal:
> >
> > iptables -t nat -A PREROUTING -p tcp -d 194.213.234.2 -j DNAT --to
> > 195.146.100.5
> > iptables -t nat -A PREROUTING -p udp -d 194.213.234.2 -j DNAT --to
> > 195.146.100.5
> > (doufam, ze se ty presmerovani navzajem nijak nerusi a naopak, ze se
jakoby
> > pridavaji (v puvodnim dotazu nize jsem vubec paametr -p (tcp/udp)
> > neuvedl..takze ted by melo behat vsechno v pohode, ale traceroute
smeruje
> > porad na stehnou IP adresu
>
> V řetězci PREROUTING tabulky nat přepisujete pouze pakety, které jste
> odněkud dostal. Chcete-li přepisovat i pakety generované lokálními
> procesy, musíte udělat totéž v řetězci OUTPUT:
>
>   iptables -t nat -A OUTPUT -d 194.213.234.2 -j DNAT --to 195.146.100.5
>
> Je to ale řetězec OUTPUT v tabulce nat, musíte tedy uvést '-t nat',
> jinak byste to zkoušel přidat do řetězce OUTPUT v tabulce filter.
>
>                                                          Michal Kubeček
>