Re: Masquerading - что я делаю не так?
Alexander Gerasiov -> debian-russian @ Thu, 29 Jun 2006 12:14:27 +0400:
>>> DN> Только что проверил: сделал:
>>> DN> -A POSTROUTING -o ppp0 -j MASQUERADE
>>>
>>> DN> На машине за этим маскарадом сделал telnet somehost 80. После отпадания
>>> DN> ppp0, соединение не порвалось.
>>>
>>>Я так понимаю, что не сразу по пропадании интерфейса, а при первом
>>>пакете, прилетевшем в момент, когда соединения нет (и адрес,
>>>соответственно, взять неоткуда) - код файрвола же не работает, когда
>>>данных нет. Но я это читал в чьем-то изложении, а не в исходниках, так
>>>что может быть, и неправда.
AG> Правда-правда. Маскарадинг сбрасывает свою таблицу коннекшн трекинга при
AG> отваливании интерфейса. в отличие от снат.
В смысле DN предлагается кивнуть?
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
HTTP тоже не каждый дятел может сделать. Только дятлы об этом обычно не знают.
Victor Wagner в <b9td98$d8k$3@wagner.wagner.home>
Reply to: