[linux] iptables a accounting pruser
Stobi
pablo na gtinet.sk
Pátek Listopad 30 10:42:17 CET 2001
Mal by som este otazku k DNAT.
Skusme si to rozobrat>
Paket odchadza z LAN 10.10.0.0/16 na WAN (eth0), prejde routovanim, potom do
FORWARDU, kde si urobim odskok do ACCOUNTING-u, navrat a prejdenie do
POSTROUTING-u, kde sa mu zmeni zdrojova adresa. Toto mi je uplne jasne, ze
to zauctujem.
Cesta spat> Paket sa vrati spat a ako cielovu adresu ma adresu vonkajsieho
rozhrania, teda WAN. Routovanie, prechod do FORWARD (ako si spomenul),
odskok do ACCOUTING-u, navrat a potom do POSTROUTING-u. V tom FORWARDE ale
nema cielovu adresu na LAN, zisti ju az po POSTROUTING-u. Ja som sa
domnieval, ze po routovani, ked jadro zisti, ze paket je odpovedou na
maskaradu, tak mu najprv zmeni cielovu adresu na LAN a az potom ide do
FORWARDU.
Ako je to??
Stobi
Další informace o konferenci linux