[linux] iptables :presmerovat vsetky poziadavky
Matus UHLAR - fantomas
uhlar na fantomas.sk
Čtvrtek Říjen 1 11:15:41 CEST 2009
On 01.10.09 02:29, Ľubomír Varga wrote:
> man iptables, mrkni postrouting a nat.
>
> tuna kolega tvrdi zhlavy, ze asi takto:
> iptables -t nat -A PREROUTING -p tcp -m tcp --dport 53 -j
> DNAT --to-destination 92.240.237.135
>
> Mala by vsetka komunikacia na port 53 ist na novy server... Filter na cielovu
> IP tam nie je...
cim efektivne zabranis kazdemu vo vnutornej sieti pouzivat akykolvek iny DNS
server z lubovolnych dovodov...
--
Matus UHLAR - fantomas, uhlar at fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
They that can give up essential liberty to obtain a little temporary
safety deserve neither liberty nor safety. -- Benjamin Franklin, 1759
Další informace o konferenci linux