Verejne adresy za privatni podsiti
Peter Surda
shurdeek na routehat.org
Úterý Červen 7 16:08:57 CEST 2005
On Tue, 7 Jun 2005 08:23:48 +0200 "Ing._Pavel_PaJaSoft_Janou=B9ek"
<PaJaSoft na FoNet.Cz> wrote:
>> BTW iptablesovy NAT port aj tak zachovava pokial mu
>> neprikazes inak alebo k tomu
>> nie je donuteny.
> NAT 1:1 asi ano, ale maškaráda jede furt na jiném rozsahu, ne?
Od cias iptables nie. Port zmeni, len ked uz ta ista stvorica (src ip/port <->
dst ip/port) v conntrack tabulke je, a to sa deje relativne malo. Napriklad ked
2ja rozny clienti sa chcu spojit na tu istu webstranku a obaja maju source port
1024, tak jednemu zmeni port.
Rozdiel medzi SNAT a MASQUERADE je relativne maly (M si berie IP z routovacej
tabulky a flushne aktivne spojenia ked sa restartne interfejs, SNAT umoznuje aj
viac adries, ci uz range alebo postupnost). Inak sa spravaju takisto.
Samozrejme, SNAT ti umoznuje zmenit port aj explicitne, potom to ma pochopitelne
prioritu.
>Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
S pozdravom,
Peter
Další informace o konferenci Linux