forward

[Peter Surda]

On Mon, 22 Aug 2005 06:38:49 +0200 (CEST) Jan Houstek <jan.houstek na mff.cuni.cz>
wrote:

>> iptablesovy nat meni port len vtedy, ked mu to prikazes alebo keby inac
>> sposobil koliziu v conntrack tabulke (mam dokonca dojem ze ta druha cast
>> vety plati len pre SNAT/MASQUERADE a nie pre DNAT).
>Ano, presne tak. Kdyz se nad tim clovek trochu zamysli, tak v pripade DNAT
>zadna takova kolize nastat nemuze.
Ked sa vzdialena strana sprave korektne tak pochopitelne nie. Na druhej strane
ak je to spojenie nekorektne, tak asi ho conntrack oznaci ako INVALID a s NATom
sa netreba zaoberat vobec :-).

>-- Honza Houstek

-- 
http://www.shurdix.org - Linux distribution for routers and firewalls