presmerovani pomoci iptables

[Vít Vomáčko]

Bohuzel me nic nenapada, ale zkusim, ze na jednom serveru by mel bezet SMTP
server, kazdopadne se chci zeptat, jestli pro to vsechno presmerovani stazi
zadat ten puvodni prikaz:
iptables -t nat -A PREROUTING -d 194.213.234.2 -j DNAT --to 195.146.100.5 a
nebo jestli to musim dodelavat s kazdym protokolem zvlast?...


> On Fri, Jul 25, 2003 at 11:48:37PM +0200, Vít Vomáčko wrote:
> > Tak myslim, ze jsem udelal ten filtr...nepochopil jsem, proc jste
> > zduraznoval neco, co jste vlastne vprikazu takhle uvedl..proto myslim,
ze
> > jste chtekl napsat neco jineho nez:  musíte tedy uvést '-t nat',
>
> To bylo preventivně, mám zkušenosti, že spousta lidí to '-t nat' přehlédne
> a jsou i tací, kdo to nepřehlédnou, ale usoudí, že je to chyba a "opraví"
> ji. Tak jsem to raději vysvětlil, aby to bylo jasnější.
>
> > ted to vubec nevypisuje, kudy packet chodi, ale rovnou info o vzdalenem
DNS
> > 194.213.234.2= nenahrazene 195.146.100.5
>
> Nejsem si jistý, jestli se v tomto případě správně přenatují ty ICMP
> chybové zprávy, které vám přijdou zpátky. Jestli chcete mít jistotu,
> vyzkoušejte nějakou službu, která běží jen na jednom z těch počítačů
> nebo která dává na každém z nich jinou odpověď.
>
>                                                       Michal Kubeček
>
>