[linux] netfilter
Martin Hudec
corwin na corwin.sk
Středa Červenec 30 16:30:33 CEST 2003
Ahoj,
linux ako router ma sam spojenie s netom podla pravidiel v INPUT a OUTPUT....
t nat POSTROUTING a PREROUTING su pre NATovanie kompov za routrom a podobne...
Ak sa nevyznas do iptables, skus si pozriet http://www.shorewall.net
tam je sikovny firewall, ktory je zalozeny na iptables a da sa v pohode
nakonfigurovat, bez toho zeby si musel vediet iptables detailne...
Martin Hudec
On Wednesday 30 July 2003 16:22, Mato wrote:
> Dobry den,
>
> mam v tom iste zmatok, alebo co je neviem, ale vzdy to funguje takto:
> Ak chcem, aby mal Linux router sam spojenie s internetom, tak musim
> nastavit pravidla v:
> 1. OUTPUT (jasne)
> 2. INPUT (jasne)
> 3. -t nat OUTPUT (nie je mi jasne preco)
> 4. -t nat POSTROUTING (podla tu uvedenej schemy od Oskara jasne)
>
> nemusim nic uvadzat do prerouting, to zasa nesuhlasi s uvedenou
> schemou, prerouting chain sa uziva pred smerovanim.
Další informace o konferenci linux