R: [glux] mangle, nat o rinetd ?

[Giulio@tlmservice.it]

> APSoft ha scritto:
> Oggetto: [glux] mangle, nat o rinetd ?

> ciao a tutti gli iscritti
> sto configurando un firewall con ipables, nel vecchio usavo
> ipchains per le
> regole ed il demone rinetd per reindirizzare delle richieste particolare
> provenienti dall'esterno e dirette sulla lan privata interna.
> Posso fare la
> stessa cosa con la tabella mangle o mi consigliate comunque di
> continuare ad
> utilizzare rinetd ? Che differenze ci sono ?

Ciao, non conosco ipchains nč rinetd, so che con iptables fai tutto
con le regole. Mangle serve per cambiare il TOS e altre cose di un
pacchetto ed č la prima regola che incontra un pacchetto, per reindirizzare
ti conviene usare dnat in prerouting, secondo me.
Io faccio cosė per esempio per usare Terminal Server in DMZ da internet,
chiamo l'IP pubblico e con IPTABLES in prerouting dnatto spedendo le
richieste
all'ip locale del server NT.

> grazie, APSoft

Prego, io ho fatto cosė, ci sono sicuramente altre
soluzioni, magari migliori. Non č molto che smanetto
con iptables e sto imparando. Se hai qualche dritta
da darmi o qualche domanda da farmi (sempre sia in
grado di rispondere), sono qui.


Ciao