2009/2/4 Allison Vollmann <[email protected]>: > Bom, na minha cabeça eu precisava pegar os pacotes que estavam voltando do > servidor de destino e encaminhá-los também para o servidor que fez a > requisição, mas o netfilter faz isso automaticamente, nesse caso ( resultado > das regras acima ) ele apenas encaminha os pacotes que estão sendo recebidos > do host que faz a requisição para o destino, a resposta do servidor é > encaminhada automaticamente.
A sua conclusão pode ser suporta pelas seguintes afirmações, tiradas do manual do Iptables: SNAT This target is only valid in the nat table, in the POSTROUTING chain. It specifies that the source address of the packet should be modified (and all future packets in this connection will also be mangled), and rules should cease being examined. DNAT This target is only valid in the nat table, in the PREROUTING and OUTPUT chains, and user-defined chains which are only called from those chains. It specifies that the destination address of the packet should be modified (and all future packets in this connection will also be mangled), and rules should cease being examined. and all future packets in this connection will also be mangled: todos os próximos pacotes dessa conexão também serão manipulados. -- PEdroArthur_JEdi Nunca acredite num sistema que você não conhece o código fonte! Never trust a system you don't have sources for! "Só se dedicará a um assunto com toda a seriedade alguém que esteja envolvido de modo imediato e que se ocupe dele com amor. É sempre de tais pessoas, e não dos assalariados, que vêm as grandes descobertas." -- Arthur Schopenhauer -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
