Re: iptables: REDIRECT and DNAT

To: debian-russian@lists.debian.org
Subject: Re: iptables: REDIRECT and DNAT
From: Покотиленко Костик <casper@meteor.dp.ua>
Date: Thu, 17 Jul 2008 11:20:04 +0300
Message-id: <[🔎] 1216282804.25866.5.camel@casper.meteor.dp.ua>
Reply-to: casper@meteor.dp.ua
In-reply-to: <[🔎] 487E6C64.4090504@gmail.com>
References: <[🔎] 487E09AA.2070309@sergio.spb.ru> <[🔎] 05455477@tigger.lan.cryptocom.ru> <[🔎] 20080716223542.5d635312@localhost> <[🔎] 1216236889.4358.7.camel@casper.meteor.dp.ua> <[🔎] 487E5B1D.4030000@gmail.com> <[🔎] 96494243@wizzle.medvedkovo.ran.pp.ru> <[🔎] 487E6C64.4090504@gmail.com>

В Чтв, 17/07/2008 в 01:47 +0400, Alexander Tyurin пишет:
> Artem Chuprina пишет:
> > Alexander Tyurin -> Debian-Russian  @ Thu, 17 Jul 2008 00:33:33 +0400:
> >
> >  >> REDIRECT перенаправляет локально сделанные и транзитные соединения на
> >  >> локальную машину, поэтому адрес в параметрах отсутствует, он всегда
> >  >> равен адресу входящего интерфейса (127.0.0.1 для локально сделанных).
> >  >>
> >  >>   
> >  AT> Но он не все транзитные соединения перенаправляет на локальную машину,
> >  AT> т.к. REDIRECT действует только в цепочках nat/PREROUTING  и
> >  AT> nat/OUTPUT. Например, к filter/FORWARD это действие уже не применимо.
> >
> > Можно подумать, DNAT в цепочках filter/FORWARD работает...
> >
> >   
> Слово "транзитные" меня смутило.

Чем?

-- 
Покотиленко Костик <casper@meteor.dp.ua>

Reply to:

References:
- iptables: REDIRECT and DNAT
  - From: sergio <debian-russian@sergio.spb.ru>
- Re: iptables: REDIRECT and DNAT
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: iptables: REDIRECT and DNAT
  - From: -=Devil_InSide=- <devil_inside@mail.ru>
- Re: iptables: REDIRECT and DNAT
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: iptables: REDIRECT and DNAT
  - From: Alexander Tyurin <alexanderyt@gmail.com>
- Re: iptables: REDIRECT and DNAT
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: iptables: REDIRECT and DNAT
  - From: Alexander Tyurin <alexanderyt@gmail.com>

Prev by Date: Re: iptables: REDIRECT and DNAT
Next by Date: Re: gnome, список приложений со всех вирт. столов
Previous by thread: Re: iptables: REDIRECT and DNAT
Next by thread: Re: iptables: REDIRECT and DNAT
Index(es):
- Date
- Thread