iptables - vymena portu a schovani skutecneho portu
Zdenek SUTR Kaminski
sutr na valachian-labs.com
Čtvrtek Srpen 25 16:48:34 CEST 2005
On Thu, 25 Aug 2005, Jan Houstek wrote:
> On Thu, 25 Aug 2005, Zdenek SUTR Kaminski wrote:
>
>>> $IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 80 -j DNAT --to $INET_IP:7001 # Menim port z 80 na 7001
>>> $IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 7001 -j DNAT --to $INET_IP:9999 # Pokud nekdo chce rovnou na 7001 tak to menim na 9999
>>
>> Misto -j DNAT tam dejte DROP, funguje to.
>
> Fuj!
:-)
>> Spise bychom ted potrebovali nekoho, kdo vysvetli, proc to s DROP
>> funguje...
No, mozna jsem se mel dodat (a konec koncu to byla i otazka tazatele):
"... a proc to nefunguje s puvodnim DNAT"? Tohle je to, co mi nejni jasne.
Z.K.
Další informace o konferenci Linux