On Mon, Nov 03, 2003 at 02:45:42PM +0200, Radu Radoveneanu wrote: > sau > > iptables -t mangle -A PREROUTING -m mac asdasd -j MARK --set-mark asdasd > iptables -t nat -A POSTROUTING -m mark --mark asdasd -j SNAT asdasd Da, dar asta inseamna ca: 1) Faci filtering in tabela mangle, care este un Bad Thing(r)(c)(tm). 2) Trebuie sa pui regula de drop si in FORWARD ca sa nu trimiti pachetele cu sursa originala in afara. 3) Regulile nu mai sunt intuitive... Eu, personal, ma astept ca opertiile asupra pachetelor care sunt rutate de masina respectiva sa se faca in FORWARD. Asta te ajuta destul de mult cand o sa faci debugging. Sau, in fine, poate tu esti obisnuit cu un firewall haotic. :-) 4) Folosesti MARK fara sa fie nevoie, ceea ce o sa faca firewall-ul si mai confuz, mai ales daca ai 20 de masini.
-- Birzan George Violence is the last refuge of Cristian the incompetent -- Salvor Hardin -- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: Digital signature -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/plwwaqNK6cml/6cRAhaWAJ9cRAeLmwu45+lmgyN4qWiM6C+tfACggmJi bXCXMHJzKQG0DWTX9brfic0= =5S8Q -----END PGP SIGNATURE----- --- Detalii despre listele noastre de mail: http://www.lug.ro/
