hai sa incercam mai simplu eth0 1.2.3.4 eth1 1.2.4.123 client pe eth1 1.2.4.145 clientu de pe eth1 1.2.4.145 se conecteaza la 1.2.3.4 pt pop3/dns query/ceva ce dnat faci tu aici? daca 1.2.4.145 se conecta la 1.2..4.123 si se astepta sa-i raspunda pop3/bind/cevacesebinduiestedoarpeeth0 atunci trebuia dnat acum go pick some mushrooms sau asa ceva end of miel
----- Original Message ----- From: "Birzan George Cristian" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Friday, October 24, 2003 10:46 AM Subject: [rlug] Re: intrebare despre rutare...cred :-) > On Fri, Oct 24, 2003 at 10:34:30AM +0300, fram ursul polar wrote: > > mai dar destept mai sunt eu... inchipuie-ti ca el nu a zis ca ar vrea sa > > se conecteze la ipul interfetei1 si sa acceseze un serviciu de pe ipul > > interfetei2. > Ca sa te mai citez o data: > > Hint: nu trebuie sa faci nimic daca ai enabled ip_forward si nu ai > > nici o regula in iptables care sa drop/reject, daca prin interfata 2 > > intelegi ip-ul de pe interfata 2. > > Make up your fucking mind. Daca nu merge sa acceseze IP-ul interfetei 1 > cand pachetele vin pe interfata 2, atunci a stricat firewall-ul. Daca > nu, trebuie doar sa-l repare. :-) > > > ma intreb de ce la mine merge sa pun ca nameserver ipul de pe eth0 desi > > eu dau queryurile de pe eth1... > > ce ar trebui ca sa pot sa fac asa dupa parerea ta? iptables? dnat? > > Pentru ca named e bind-at pe toate interfetele, pe cand programul lui > doar pe prima. In orice caz nu-ti trebuie ip_forward, si nici cine stie > ce regula de accept in FORWARD pentru ca pachetele sunt locale. > > You go away. And get a clue, while you're at it. > > -- > Birzan George Violence is the last refuge of > Cristian the incompetent -- Salvor Hardin --- Detalii despre listele noastre de mail: http://www.lug.ro/
