iptables - zoufalstvi - cele

Peter Surda shurdeek na panorama.sth.ac.at
Čtvrtek Květen 22 10:01:17 CEST 2003


On Thu, May 22, 2003 at 09:16:05AM +0200, Kovar Jan wrote:
> Dobry den.
cau

> Uz si pripadam jako idiot.
Poznam.

> Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Toto znamena, ze pocitac nic neforwarduje. Pricinou moze byt vselico, ale moj
osobny typ je nepovoleny forwarding cez sysctl. Zo skriptu sice vyplyva, ze
povoleny je, pre redhat je ale odporucane cez /etc/sysctl.conf, takze sa ti to
asi bije.

> BTW, v tom tutorialu se pouziva SNAT --to-source adresa. To mi moje iptables
> vubec nesezerou. Sezerou SNAT --to adresa, ale stejne to nefunguje.
V jednoduchom pripade jednej linky a jednej IP je z hladiska prekladania uplne
jedno, ci sa pouzije MASQUERADE alebo SNAT. 

A este nieco. V redhat-e staci loadovat specificke moduly na protokoly na
conntrack a nat, ostatne sa loadnu same. Forwarding ako som hovoril cez
/etc/sysctl.conf, iptables jednoducho sprav a sejvni cez
service iptables save
a potom sa loadne ked ma, eventuelne checkni cez ntsysv ci je iptables
zahviezdickovany.

> Diky
> 
> TNX
Bye,

Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023

--
              The best things in life are free, but the
                expensive ones are still worth a look.
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 240 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20030522/dc61819a/attachment.sig>


Další informace o konferenci Linux