Tak przypuszczałem, ale jak się nie wyjdzie na głupa to się nic nie nauczy :)

How-to do iptables będę sobie czytał do poduszki... :)
Miłego dnia i raz jeszcze dzięki za pomoc
Maciej

Krzysiek Kiełczewski napisał(a):
Dnia 26-02-2007, pon o godzinie 13:11 +0100, Maciej Kóska napisał(a):
Witam,

1. Dziękuję bardzo, rozumiem co daje FORWARD i co robi regułka która podałeś, nie rozumiem czemu musi być i FORWARD i nat. Myślałem że NAT rozwiąże wszystko...

2. Wierze ze jest tak jak mówisz z forwardem... w takim razie czy nie dało by się tam od razu wcisnąć NATowania np, czy to zadziała???

iptables -A FORWARD -d 10.0.0.253 -p tcp --dport 80 -s zz.zz.zz.zz --sport 6001 -j ACCEPT

czy już coś zupełnie mieszam....chyba ze wlasnie nie da sie polaczyc i nat-a i forward-a w jednym i temu potrzebne sa dwa osobne lancuchy???

Mieszasz :-)

W największym skrócie: są trzy tablice nat, mangle i filter (domyślna).
W nat są łańcuchy w których konfigurujesz translacje adresów
(źródłowych, docelowych - jak sobie życzysz), w mangle zmieniasz same
pakiety (na przykład TTL celem oszukania providera), a samo filtrowanie
ruchu *tylko* i wyłącznie w filter.

No i oczywiście polecam przeczytanie dokumentacji na netfilter.org. Tak
w mailu to się nie da tego wszystkiego wytłumaczyć.

Pozdrawiam,
Krzysiek Kiełczewski





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Odpowiedź listem elektroniczym