Mihai Marusca wrote: > > Adica tu vrei ca orice conexiune TCP generata local sa fie "redirectata" > la google.com indiferent la ce ai vrut initial sa te conectezi?
Exact!, apoi daca chestiunea reuseste, anumiti useri pot vedea numai anumite pagini web indiferent ce adrese cer ei. Chestiunea dpdv teoretic ar trebui sa mearga, fiindca asa cum spune doc. DNAT se poate aplica si chain-ului OUTPUT al lui nat, nu numai chain-ului PREROUTING. Poate comanda pe care am folosit-o are ceva lipsa, insa nu-mi dau seama ce: iptables -t nat -A OUTPUT -p tcp -j DNAT --to-dest 216.239.39.101 Dupa introducerea comenzii am observat ca atunci cand cer o adresa oarecare, pachelele pleaca spre google cu SYN apoi vin de la google cu SYN+ACK si local se trimite RST+ACK. Intrebarea este de ce aplicatia locala trimite reset si nu "inghite pachetele" de la google? _________________________________________________________ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
