Problemy s presmerovanim pomoci iptables a DNAT

Pondělí Září 22 13:10:43 CEST 2003

On Mon, Sep 22, 2003 at 12:23:44PM +0200, Ivo Panacek wrote:
>
> > zapomněl povolit v řetězci FORWARD. Tedy něco jako
> >
> >   iptables -A FORWARD -i eth0 -d 192.168.2.3 -p tcp --dport 25 -j ACCEPT
> 
> To urcite potreba neni pri spojeni zvenku, naopak je to potreba,

To je potřeba, pokud ten paket řetězcem FORWARD neprojde z jiného důvodu (třeba
proto, že je politika ACCEPT).

> Doporucuji to logovani.

S tím souhlasím.

                                                               Michal Kubeček