[linux] masquerade

[Michal Michalac]

> nie je masquerade nahodou to, ze ked ide paket z lokalnej siete, tak linux
> vymeni lokalnu adresu v tom pakete za svoju s prislusnym portom a ked

	Masquerade by malo byt presne to, co hovoris.

> pride odpoved, tak to podla portu zase vrati spat na lokalnu IP. Preco na
> to teda potrebuje na kazdu sluzbu (realaudio,irc,ftp,...) zvlastny modul?
> nestacilo by moduly len pre jednotlive protokoly (tcp,udp,icmp)?
> 
>   bYE, Marki <marki na gjh.sk>

	Ak ide o sluzbu, ktora pracuje s jednym spojenim, malo by to 
ist. FTP vsak (ak nejde v pasivnom mode) pracuje s dvoma 
otvorenymi spojeniami. Prve (riadiace) otvori, ked sa pripojis a 
druhe (datove?) ked stahujes subory (vypis adresara a pod.). 
Problem je (ASI?) prave v tom, ze FTP klient si s FTP serverom po 
riadiacom spojeni dohodne adresu a port datoveho spojenia. 
Predpokladam, ze masquerade modul pre ftp 'opravi' tieto 
dohodnute parametre datoveho spojenia tak, aby zohladnovali 
masquerade.
IRC a RealAudio protokoly nepoznam, ale predpokladam, ze tam 
bude tiez nejaka podobna 'muska'.

	Ak sa mylim, opravte / doplnte ma.

	Michal Michalac


---------------------------------
Ing. Michal Michalac
systemovy administrator
EHS Skalica
tel.:   +421 801 646589
e-mail: michal.michalac na ehs.sk
ICQ: 25923311