[Tech] Stranezza su IPTables
St0rM
storm@elemental.it
Mer 4 Lug 2001 21:54:15 CEST
>>Ehm... E' esattamente quello che ho detto io... io mi riferivo
>>all'indirizzo di partenza, non a quello di destinazione... E al fatto
>>che, arrivati al momento di controllare le regole di FORWARD, un
>>pacchetto che PARTA da un computer esterno per arrivare ad A, che sia o
>>meno passato attraverso il DE-MASQUERAMENTO non e' possibile saperlo. E
>>quindi non e' possibile filtrarlo in base a questo.
>>
> Veramente se e` passato attraverso il demascheramento (quando usi -j
> MASQ) il kernel lo sa eccome, e infatti lo fa passare direttamente
> alla catena di output secondo lo schemino (preso direttamente da
> iptable-howto):
Bene, quindi usando -j MASQ fa quello che serve a me. Quindi quello che
dice l'HOWTO, di usare l'SNAT al posto di MASQ e' sbagliato.
Grazie mille =)
Maggiori informazioni sulla lista
flug-tech