[LUGOS] -j DNAT
Gasper Lakota - Jericek
gasper at bsnet.dhs.org
Tue Nov 18 18:50:50 CET 2003
Evo, če boš želel port forwarding implementirat z netfilter oz. iptables:
http://kreiger.linuxgods.com/kiki/?Port+forwarding+with+netfilter
Pa malo bolj preprosta zadeva:
http://www.boutell.com/rinetd/
Zdej se bo sigurno našel kdo, ki bo rekel, da je port forwarding v
bistvu NAT. Sej v bistvu je. NAT, kjer se preslikajo le določeni porti.
Meni osebno port forwarding pomeni to, kar počne rinetd (ene vrste
proxy). Tolk, da se ne bi po nepotrebnem "prerekali" kaj točno je nekaj
in kaj ni...
Sicer me pa res zanima kako je prišlo do tega, da če si prav (recimo da
si) napisal rule za DNAT, je preuredil netfilter tudi source IP. čudno :)
lp,
G
Martin pravi:
> Jah kul to, se bomo pa brali spet, ko mi enkrat DNAT ne bo delal kot DNAT pac
> pa kot port forwarding. Mogoče še nahitro, če kdo iz glave ve kako bi potem
> izgledalo "port forwarding" pravilo po funkcionalnosti enakovredno temu
> DNATu, samo da se prepise se source address.
> -j FORWARD al kaki target je ze, se mi zdi, da sem lahko samo lokalno
> forwardiru requeste iz enga porta na druzga, ne pa na drugo masino, (uporabno
> za transparent proxy z sqidom.)
>
> Hvala za inf. in L.P.
> Martin
>
> On Tuesday 18 of November 2003 18:19, Gasper Lakota - Jericek wrote:
>
More information about the lugos-list
mailing list