iptables a prepis odchozi ip adresy
Libor Chocholaty
libor_ml1 na mts.cz
Pátek Srpen 17 10:23:38 CEST 2007
Martin Kezlinek wrote:
> Petr Klíma napsal(a):
>
>> Martin Kezlinek wrote:
>>
>>
>>> nat/POSTROUTINGu tyto odchozi pakety zachytit. Vyzkousel jsem snad vsechny
>>>
>>>
>> Mam takove male tuseni, ze lokalne generovany traffic neprobehne nat
>> tabulkou...
>>
>> Tosuja
>>
>>
> No urcite to jde, kdyz treba napisu
>
> iptables -t nat -I POSTROUTING -p tcp --dport 25 -o eth0 -d
> smtp.seznam.cz -j SNAT --to-source 1.2.3.4
>
> tak pakety z meho stroje odchazeji skutecne s ip adresou 1.2.3.4 . Je
> zvlastni ze pakety ktere generuje napr. apache nebo postfix nedokazu v
> odchozi nat tabulce zachytit.
>
Postfix rozhodne s pakety nijak zahadne neseredi a ja treba odchozi
lokalni SMTP traffic SNATuju uplne v pohode. Podle me s tim paketem
udelate neco jeste driv nez se dostane k vami pozadovanemu natovacimu
pravidlu. Bud uz je zahozenej nebo se nematchne (neznate nekdo vhodny
cesky ekvivalent?).
Libor
Další informace o konferenci Linux