Portál AbcLinuxu, 5. května 2024 16:37
$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to $eth0_ip
Predpokladam,ze toto pravidlo sposobi,ze sa taktiez prepise zdrojova IP adresa pocitacov ktore su umiestnene v DMZ-aj napriek tomu,ze maju verejne ip adresy,pretoze toto pravidlo to prikazuje.Ono to vsak nerobi a ak komunikuje pocitac z DMZ,tak von posiela IP adresu toho pocitaca v DMZ a nie IP adresu routra.Co sa deje?iptables -t nat -A POSTROUTING -o eth0 -j LOG --log-prefix testtak ty packety vidíš? BTW jakým způsobem je nastavené routování zvenku na ty počítače v DMZ? Jestli tam není z dřívějška zapomenutý SNAT - DNAT...
Tiskni Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.