Re: packet shaper

To: debian-user-german@lists.debian.org
Subject: Re: packet shaper
From: Rainer Ellinger <rainer@ellinger.de>
Date: Wed, 17 Jul 2002 11:07:25 +0200
Message-id: <[🔎] 200207152344.18800@ellinger.de>
In-reply-to: <[🔎] 1026769303.1536.36.camel@sokrates>
References: <[🔎] 3D2D66CD.2040102@pumpum.de> <[🔎] 200207150612.55239@ellinger.de> <[🔎] 1026769303.1536.36.camel@sokrates>

Hans-Georg Bork schrieb:
> > > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 \
> > > -j DNAT 192.168.10.1
> > Das ist schon syntaktisch grottenflasch - semantisch sowieso...
> Habe ich mich beim abtippen aus dem "Lehrbuch" vertippt? wenn ja, wo?

Syntaktisch: 
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 22 \
-j DNAT --to-destination 192.168.10.1

Semantisch:
DNAT macht keinen Sinn. Er hat eine offizielle externe IP und 
bestimmter Traffic soll diese nutzen. Ergo SNAT in POSTROUTING:

iptables -A POSTROUTING -o eth1 -p tcp -m tcp --dport 22 \
-j SNAT --to-source 123.123.123.123 

(Das ist aber nur ein theoretisches Syntax-Beispiel und korrespondiert 
nicht mit dem von mir vorgeschlagenen Konzept)

-- 
rainer@ellinger.de


--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)

Reply to:

References:
- packet shaper
  - From: Torsten Puls <toto@pumpum.de>
- Re: packet shaper
  - From: Rainer Ellinger <rainer@ellinger.de>
- Re: packet shaper
  - From: Hans-Georg Bork <hgf.bork@quicknet.nl>

Prev by Date: Re: packet shaper
Next by Date: Re: problem bei apt-get
Previous by thread: Re: packet shaper
Next by thread: Re: packet shaper
Index(es):
- Date
- Thread