Re: pytanie o przekierowanie z uzyciem iptables
Dnia 26-02-2007, pon o godzinie 13:11 +0100, Maciej Kóska napisał(a):
> Witam,
>
> 1. Dziękuję bardzo, rozumiem co daje FORWARD i co robi regułka która
> podałeś, nie rozumiem czemu musi być i FORWARD i nat. Myślałem że NAT
> rozwiąże wszystko...
>
> 2. Wierze ze jest tak jak mówisz z forwardem... w takim razie czy nie
> dało by się tam od razu wcisnąć NATowania np, czy to zadziała???
>
> iptables -A FORWARD -d 10.0.0.253 -p tcp --dport 80 -s zz.zz.zz.zz
> --sport 6001 -j ACCEPT
>
> czy już coś zupełnie mieszam....chyba ze wlasnie nie da sie polaczyc i
> nat-a i forward-a w jednym i temu potrzebne sa dwa osobne lancuchy???
Mieszasz :-)
W największym skrócie: są trzy tablice nat, mangle i filter (domyślna).
W nat są łańcuchy w których konfigurujesz translacje adresów
(źródłowych, docelowych - jak sobie życzysz), w mangle zmieniasz same
pakiety (na przykład TTL celem oszukania providera), a samo filtrowanie
ruchu *tylko* i wyłącznie w filter.
No i oczywiście polecam przeczytanie dokumentacji na netfilter.org. Tak
w mailu to się nie da tego wszystkiego wytłumaczyć.
Pozdrawiam,
Krzysiek Kiełczewski
Reply to: