Prerouting
Libor Chocholaty
libor_ml1 na mts.cz
Pondělí Únor 6 10:37:57 CET 2006
Zdenek Prchal wrote:
>>pro prerouting (presmerovani) se pouziva neco jako
>>
>>iptables -t nat -A PREROUTING -s IP.AD.RE.SA -p tcp --dport
>>80 -j DNAT --to-destination IP.AD.RE.SA:PORT
>>
>>Potreboval bych vsechny ostatni porty dropovat a vymezit cca
>>20 IP adres, ktere to NEMA presmerovat (ale routovat normalne)
>>
>>
>>
>A v cem je problem? Na zacatek chainu bych dal tech 20 IPcek
>s ACCEPT, pak to vase pravidlo a nakonec tu samou IP adresu bez
>portu s DROP ...
>
>
>
Nebo misto toho posledniho pravidla nastavit default policy na drop.
Libor
Další informace o konferenci Linux