Presmerovani paketu

Jirka Kosina jikos na jikos.cz
Středa Leden 21 09:53:35 CET 2004


On Wed, 21 Jan 2004, P.L. wrote:

> > > > R:~# iptables -t nat -A PREROUTING -p tcp --dport 12345 -j DNAT \
> > > > --to-destination S:22
> > > > R:~# iptables -t nat -A POSTROUTING -p tcp -d S --dport 22 \
> > > > -j SNAT --to-source R
> > > Podle mého názoru je navrhované řešení nefunkční. Pro vracené pakety
> > > vyžaduje nějakou obsluhu, která bude měnit zdrojovou a cílovou adresu.
> Možná jsem špatně četl původní popis, ale pokud mají oba počítače veřejnou
> adresu, tak S, na který se přesměrovává, nebude mít potřebu vracet odpovědi
> přes R, ale bude je posílat přímo uživateli. Tím se bude lišit ip adresa na

Druhe pravidlo zpusobi, ze zdrojova adresa v danem packetu se prepise na 
adresu serveru R, cili server S az bude generovat odpovedi, bude do 
packetu davat jako adresata server R - packet dorazi zpatky a connection 
tracking prislusny ke SNATu zmeni cilovou adresu v packetu na adresu 
puvodniho odesilatele packetu (klasicka maskarada).

-- 
JiKos.


Další informace o konferenci Linux