Re: iptables: REDIRECT and DNAT

To: debian-russian@lists.debian.org
Subject: Re: iptables: REDIRECT and DNAT
From: Artem Chuprina <ran@ran.pp.ru>
Date: Wed, 16 Jul 2008 20:19:38 +0400
Message-id: <[🔎] 05455477@tigger.lan.cryptocom.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 487E09AA.2070309@sergio.spb.ru> (sergio's message of "Wed\, 16 Jul 2008 18\:46\:02 +0400")
References: <[🔎] 487E09AA.2070309@sergio.spb.ru>

sergio -> debian-russian@lists.debian.org  @ Wed, 16 Jul 2008 18:46:02 +0400:

 s> Всем привет.

 s> В чём разнница между
 s> REDIRECT и DNAT без ip?

 s> Это абсолютно одно и то же? Зачем тогда было делать REDIRECT?
 s> Или есть разница?

Разумеется.  Если ты DNAT не указываешь адрес, он его не меняет.  А
REDIRECT - меняет.

Кроме того, в мане на DNAT написано, что изменение распространяется на
все дальнейшие пакеты данного соединения (включая обратные, чего там не
написано), и что на этом прохождение правил прекращается.  У REDIRECT
ничего такого не написано.  Подробнее же я с REDIRECT не работал, и для
чего он вообще нужен, не знаю.  Возможно, реализация REDIRECT
эффективнее, чем DNAT, за счет того, что не надо гонять пакеты дальше в
сеть.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Мне еще спать под рутом (С)энта

Reply to:

Follow-Ups:
- Re: iptables: REDIRECT and DNAT
  - From: -=Devil_InSide=- <devil_inside@mail.ru>

References:
- iptables: REDIRECT and DNAT
  - From: sergio <debian-russian@sergio.spb.ru>

Prev by Date: Re: gnome и поворот мозгов
Next by Date: Re: gnome и поворот мозгов
Previous by thread: iptables: REDIRECT and DNAT
Next by thread: Re: iptables: REDIRECT and DNAT
Index(es):
- Date
- Thread