M Andries wrote: > > Am un linux RH7.1 cu kernel 2.4.2 pe care rulez un firewall cu iptables. > > Nu rutez 2 retele, ci este un PC cuplat la internet pe eth0. > Ma intereseaza ca anumite adrese de web sa le redirectez la un alt site. > > Problema este ca nu am reusit sa le redirectez decat la serverul httpd > propriu, pe o alta adresa de exemplu yahoo.com comunicatia se facea > astfel: > client -> SYN,seq=x,sport=1112,dport=80 > server -> SYN, ACK,seq=y,acq=x+1,sport=80,dport=1112 > client -> ACK,RST,acq=y,sport=1043,dport=80 > server ->SYN,ACK,seq=z,acq=x+1,sport=80,dport=1112 > client ->ACK,RST,acq=z,sport=1043,dport=80 > . > . > etc. > rezultatul la client "Unable to connect" > Daca redirectarea este la httpd propriu totul este ok. > > Intrebarea este cine este acest port 1043 ce treaba are cu 1112 si 80 > intre care se stabileste sock-ul?
Mai bine ne dai comanda iptables pe care ai folosit-o. Portul 1043 este probabil alocat de DNAT. Sau cumva incerci sa folosesti REDIRECT (care nu poate redirecta decit spre porturi pe localhost) ? -- Paul Chitescu [EMAIL PROTECTED] http://pchitescu.myip.org/ ICQ:22641673 Any spammers will be painfully squeezed into /dev/null --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
