[linux] Fw: A zase to IPTABLES(upravene)
Lukas
fogot na host.sk
Neděle Únor 8 23:45:00 CET 2004
----- Original Message -----
From: Lukas
To: linux na lists.linux.sk
Sent: Sunday, February 08, 2004 11:06 PM
Subject: A zase to IPTABLES
Zdar
S kamosom riesime banalny problem ,ale pre nedostatok skusenosti ho nevieme vyriesit.
Inet--- Eth0[Router]Eth1---Lan---Clienti
Pakety vhadzaju do routra cez eth1 , kde sa pomocou NAT-u meni ich zdrojova ip adresa
Zatial je toto vsetko spravene pomocou pomocou ip adries
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.x -j MASQUERADE
Akym sposobom by sa to dalo riesit pomocou mac adries??
iptables -t nat -A POSTROUTING -o ethh0 -m mac --mac-source xx:xx:..... -j MASQUERADE
nefunguje , pretoze ako som s docital v manualovej stranke tak s da uplatnit iba na INPUT , FORWARD , PREROUTING
takze akym sposobom by som to mohol riesit??
Na tejto stranke som nasiel , ako prechadza paket kernelom
http://www.simandl.cz/stranky/linux/iptables/iptables.htm
Je tam uvedene ze ako prve (ak ide paket zo siete LAN) sa paket modifikuje(NAT postrouting) ,nasledne MANGLE postrouting , ak nema paket ip adresu routra tak pokracuje Forward filter, Mangle Forward.
Chcel by som sa spytat na co sluzi mangle , ci je naozaj ten obrazok spravne a ci sa filtrovanie vykonava az potom ked je paket modifikovany(ak sa v iptables nachadza podmienka)??
Dakujem
S pozdravom Lukas
------------- další část ---------------
HTML příloha byla odstraněna...
URL: http://lists.linux.sk/pipermail/linux/attachments/20040208/66b238e5/attachment.html
Další informace o konferenci linux