[linux] Fw: A zase to IPTABLES(upravene)
Peter Surda
shurdeek na routehat.org
Pondělí Únor 9 13:52:54 CET 2004
On Sun, Feb 08, 2004 at 11:45:00PM +0100, Lukas wrote:
> Zatial je toto vsetko spravene pomocou pomocou ip adries
> iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.x -j MASQUERADE
>
> Akym sposobom by sa to dalo riesit pomocou mac adries??
Co konkretne chces riesit pomocou MAC adries?
> iptables -t nat -A POSTROUTING -o ethh0 -m mac --mac-source xx:xx:..... -j
> MASQUERADE
Ked je to tak, ze chces povolit pristup len niektorym mac adresam, tak potom
nechaj to pravidlo postrouting na pokoji a pouzi dodatocne tabulku filter a
chain FORWARD.
> Na tejto stranke som nasiel , ako prechadza paket kernelom
> http://www.simandl.cz/stranky/linux/iptables/iptables.htm
>
> Je tam uvedene ze ako prve (ak ide paket zo siete LAN) sa paket modifikuje(NAT
> postrouting) ,nasledne MANGLE postrouting , ak nema paket ip adresu routra tak
> pokracuje Forward filter, Mangle Forward.
Nejak zle to citas (naopak).
> Chcel by som sa spytat na co sluzi mangle,
Na modifikovanie vlastnosti (a obcas obsahu) paketov.
> ci je naozaj ten obrazok spravne a
Mne spravny pripada.
> ci sa filtrovanie vykonava az potom ked je paket modifikovany(ak sa v iptables
> nachadza podmienka)??
Zavisi od toho, kde to modifikujes (tabulka/chain).
> Dakujem
> S pozdravom Lukas
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023
--
Actually, Microsoft is sort of a mixture between the Borg and the Ferengi.
Další informace o konferenci linux