spravné nastavení iptables

Sobota Září 4 21:27:41 CEST 2004

On Sat, Sep 04, 2004 at 06:44:49PM +0200, Dalibor Straka wrote:
> On Fri, Sep 03, 2004 at 10:17:34PM +0200, Vít Vomáčko wrote:
> > na routeru 10.100.150.100 ma pravidla jako toto:
> > #iptables -t nat -A PREROUTING -d 194.213.234.2 -j DNAT --to 10.100.120.26
> > 
> > je to vlastne presmerovani stareho dns serveru, na muj novy, na me
> Vubec nechapu, proc nam sem posilate zakomentovane pravidlo.
> Kdyby to presmerovavalo DNS provoz, tak by se nekde objevil port 53 a 
> pravidla by byla dve pro tcp a udp. Zkuste pravidlo prepsat.

Ten křížek může být zrovna tak míněn jako prompt uživatele root. A to
pravidlo přesměrovává veškerý provoz pro danou IP adresu. I když by
v takovém případě asi bylo efektivnější použít bezstavový nat pomocí
routovacích pravidel.

							  Michal Kubeček