Prerouting
Oqak
node.ch na centrum.cz
Pondělí Únor 6 14:28:29 CET 2006
Diky diky, jen mi prosim jeste nakopnete syntax, jak na "zacatek chainu"
kopnu ten seznam ipcek.
Diky.
----- Original Message -----
Sent: Monday, February 06, 2006 10:37 AM
Subject: Re: Prerouting
> Zdenek Prchal wrote:
>
>>>pro prerouting (presmerovani) se pouziva neco jako
>>>
>>>iptables -t nat -A PREROUTING -s IP.AD.RE.SA -p tcp --dport
>>>80 -j DNAT --to-destination IP.AD.RE.SA:PORT
>>>
>>>Potreboval bych vsechny ostatni porty dropovat a vymezit cca
>>>20 IP adres, ktere to NEMA presmerovat (ale routovat normalne)
>>>
>>>
>>>
>>A v cem je problem? Na zacatek chainu bych dal tech 20 IPcek
>>s ACCEPT, pak to vase pravidlo a nakonec tu samou IP adresu bez
>>portu s DROP ...
>>
>>
>>
> Nebo misto toho posledniho pravidla nastavit default policy na drop.
> Libor
Další informace o konferenci Linux