Presmerovani paketu
Jirka Kosina
jikos na jikos.cz
Středa Leden 21 09:53:35 CET 2004
On Wed, 21 Jan 2004, P.L. wrote:
> > > > R:~# iptables -t nat -A PREROUTING -p tcp --dport 12345 -j DNAT \
> > > > --to-destination S:22
> > > > R:~# iptables -t nat -A POSTROUTING -p tcp -d S --dport 22 \
> > > > -j SNAT --to-source R
> > > Podle mého názoru je navrhované řešení nefunkční. Pro vracené pakety
> > > vyžaduje nějakou obsluhu, která bude měnit zdrojovou a cílovou adresu.
> Možná jsem špatně četl původní popis, ale pokud mají oba počítače veřejnou
> adresu, tak S, na který se přesměrovává, nebude mít potřebu vracet odpovědi
> přes R, ale bude je posílat přímo uživateli. Tím se bude lišit ip adresa na
Druhe pravidlo zpusobi, ze zdrojova adresa v danem packetu se prepise na
adresu serveru R, cili server S az bude generovat odpovedi, bude do
packetu davat jako adresata server R - packet dorazi zpatky a connection
tracking prislusny ke SNATu zmeni cilovou adresu v packetu na adresu
puvodniho odesilatele packetu (klasicka maskarada).
--
JiKos.
Další informace o konferenci Linux