Portál AbcLinuxu, 10. května 2025 06:10

Dotaz: firewall nat

19.6.2003 17:32 xxx
firewall nat
Přečteno: 257×
Odpovědět | Admin
Chcem sa opytat jednu vec. Ked dam prikaz firewallu ze

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to ip_routera

tak bude nahradzat ip odchadzajucih paketov svoujou ip adresou. Ale v tomto pravidle nie je nijak uvedene ze ako ma vratit router pakety napr. z nejakej stranky tomu pocitacu co ich vyziadal. Ako to vie? Alebo mi nieco uslo? Staci tento prikaz na normalny nat alebo este daco treba urobit?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

19.6.2003 19:29 kix
Rozbalit Rozbalit vše firewall nat
Odpovědět | | Sbalit | Link | Blokovat | Admin
Firewall to ví tak, že si to pamatuje;-) Prostě jádro má v paměti tabulku překládaných spojení, takže ví, ze kterého počítače požadavek vzešel. Nic dalšího netřeba kvůli natu, snad jen aby byly routované pakety povoleny, např pomocí: iptables -P FORWARD ACCEPT
19.6.2003 21:41 xxx
Rozbalit Rozbalit vše firewall nat
dik kix
20.6.2003 08:07 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
Rozbalit Rozbalit vše firewall nat
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak kruci, proč mi to sem nechce dát příspěvek?
XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.
20.6.2003 08:09 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
Rozbalit Rozbalit vše firewall nat
Hmm, asi problém mezi klávesnicí a židlí. Sorry.
XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.