Vladislav Naumov -> [email protected] @ Fri, 21 Apr 2006
10:13:58 +0700:
VN> Проблема такого вида: после добавления правила NAT
VN> # /sbin/iptables \
VN> -t nat \
VN> --append POSTROUTING \
VN> --source $MASK \
VN> -j SNAT \
VN> --to-source $OUTADDRESS \
VN> --out-interface $OUTIFACE
VN> пакеты ещё некоторое время (минуты полторы-две) уходят с неисправленным
VN> source address, что прекрасно видно tcpdump.
VN> Ядро дистрибутивное,
VN> Linux 2.6.15-1-686-smp #2 SMP Mon Mar 6 15:34:50 UTC 2006 i686 GNU/Linux
VN> Что такое?
VN> Как бороться?
VN> Никто не сталкивался?
Механизм NAT воздействует только на первый пакет в сеансе.
Документировано в man iptables.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
Психология - это наука о плохих контактах (С)энта
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
