[linux] A zase to IPTABLES
Lukas
fogot na host.sk
Neděle Únor 8 23:06:36 CET 2004
Zdar
S kamosom riesime banalny problem ,ale pre nedostatok skusenosti ho nevieme vyriesit.
Inet--- Eth0[Router]Eth1---Lan---Clienti
Pakety vhadzaju do routra cez eth1 , kde sa pomocou NAT-u meni ich zdrojova ip adresa
Zatial je toto vsetko spravene pomocou pomocou ip adries
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.x -j MASQUERADE
Akym sposobom by sa to dalo riesit pomocou mac adries??
iptables -t nat -A POSTROUTING -o ethh0 -m mac --mac-source xx:xx:..... -j MASQUERADE
nefunguje , pretoze ako som s docital v manualovej stranke tak s da uplatnit iba na INPUT , FORWARD , PREROUTING
takze akym sposobom by som to mohol riesit??
Na tejto stranke som nasiel , ako prechadza paket
http://www.simandl.cz/stranky/linux/iptables/iptables.htm
Je tam uvedene ze ako prve (ak ide paket zo siete LAN) sa paket modifikuje(NAT postrouting) ,nasledne MANGLE postrouting , ak ma paket ip adresu routra tak pokracuje Forward filter, Mangle Forward.
Chcel by som sa spytat na co sluzi mangle , ci je naozaj ten obrazok spravne a ci sa filtrovanie vykonava az potom ked je paket modifikovany(ak sa v iptables nachadza podmienka)??
Dakujem
S pozdravom Lukas
------------- další část ---------------
HTML příloha byla odstraněna...
URL: http://lists.linux.sk/pipermail/linux/attachments/20040208/28f54858/attachment.html
Další informace o konferenci linux