Dnia 26-02-2007, pon o godzinie 13:11 +0100, Maciej Kóska napisał(a): > Witam, > > 1. Dziękuję bardzo, rozumiem co daje FORWARD i co robi regułka która > podałeś, nie rozumiem czemu musi być i FORWARD i nat. Myślałem że NAT > rozwiąże wszystko... > > 2. Wierze ze jest tak jak mówisz z forwardem... w takim razie czy nie > dało by się tam od razu wcisnąć NATowania np, czy to zadziała??? > > iptables -A FORWARD -d 10.0.0.253 -p tcp --dport 80 -s zz.zz.zz.zz > --sport 6001 -j ACCEPT > > czy już coś zupełnie mieszam....chyba ze wlasnie nie da sie polaczyc i > nat-a i forward-a w jednym i temu potrzebne sa dwa osobne lancuchy???
Mieszasz :-) W największym skrócie: są trzy tablice nat, mangle i filter (domyślna). W nat są łańcuchy w których konfigurujesz translacje adresów (źródłowych, docelowych - jak sobie życzysz), w mangle zmieniasz same pakiety (na przykład TTL celem oszukania providera), a samo filtrowanie ruchu *tylko* i wyłącznie w filter. No i oczywiście polecam przeczytanie dokumentacji na netfilter.org. Tak w mailu to się nie da tego wszystkiego wytłumaczyć. Pozdrawiam, Krzysiek Kiełczewski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]