iptables - vymena portu a schovani skutecneho portu

[Zdenek SUTR Kaminski]

On Thu, 25 Aug 2005, Jan Houstek wrote:

> On Thu, 25 Aug 2005, Jan Kovář wrote:
>> iptables jsme nastavili takto (posilam jen relevantni radky)
>
> No, zjevne ne, protoze pokud byste tam mel fakt jen tyto radky, tak by vam
> to fungovalo.

Hmm, tak zde se musim kolegy Kovare zastat, protoze jsem si jeho 
konfiguraci zkusil a opravdu nefungovala :-(



> Navic jste neuvedl jeden dost podstatny detail, a to, jestli
> $INET_IP je nebo neni lokalni adresa toho stroje, ktery dela popisovany
> firewall (hadam ze ano, podle toho, ze pak ta filtrovaci pravidla davat do
> INPUT, ale treba zrovna tohle je ta chyba).
>

To jsem si dovolil predpokladat. A jak rikam, skutecne jsem to overil a 
skutecne to nefunguje. Jakmile se DNAT nahradi DROPem, tak to vali.

A jina pravidla jsem ve svem pokusu napodobit pana Kolare nemel :-)

Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...