pai sa le iau pe rand > $IPT -t nat -A PREROUTING -p tcp -i $EXTERNAL_INTERFACE -d > $EXTERNAL_IP --dport 80 -j DNAT --to $W2K:$PORT_WEB$IPT -t nat -A > PREROUTING -p tcp -i $EXTERNAL_INTERFACE2 -d $EXTERNAL_IP2 --dport 80 > -j DNAT --to $W2K:$PORT_WEB
era pus doar pe EXT2, ca doar pe aia ma interesa (buna intrebare daca pusesem si -i, desi din cate ma cunosc pusesem) > $IPT -t nat -A PREROUTING -p tcp -i $EXTERNAL_INTERFACE2 -d > $EXTERNAL_IP2 --dport 25 -j DNAT --to $W2K:25 de asta nu cred ca aveam nevioe, ar fi fost pentru smtp > $IPT -t mangle -A PREROUTING -p tcp -i $EXTERNAL_INTERFACE -d $W2K > --dport $PORT_WEB -j DROP mersi de hint, n-ar fi o idee rea sa mai bag si eu mai multe reguli de genul asta ... > $IPT -t mangle -A PREROUTING -i $INTERNAL_INTERFACE \ > -m conntrack --ctorigdst $EXTERNAL_IP2 --ctreplsrc $W2K -j MARK > --set-mark 5 pe asta te rog daca poti sa mi-o explici daca poti, ca n-am lucrat cu parametrii astia de tip --ct (presupun ca nu e nevoie de un patch-o-matic de iptables ...) si dupa aia daca nu ma insel sa fac policy routing in functie de mark-ul pachetului (corect, ideea e buna, dar pana la urma m-am ofticat si am mai ridicat inca o adresa pe respectivul calculator) Alex ps: cand ne mai vedem (sper cat de curand - alo, rlugu, unde e rbug-u ? - romanian beer user group), chiar ca ai niste beri de la mine --- Detalii despre listele noastre de mail: http://www.lug.ro/
