[Tech] DNAT
Simone Piccardi
piccardi@softwarelibero.org
Mer 21 Gen 2004 23:01:40 CET
On Wed, 2004-01-21 at 20:25, Aldo Podavini wrote:
> Il che è +o- quanto avevo proposto in precedenza, mi pare...:
E' il "+o-" che ti frega. Cosi` i pacchetti non torneranno mai indietro.
>
> >> iptables -t nat -A POSTROUTING -p tcp -s $IP_CLIENT -j MASQUERADE
>
> Ma pare che non funga.
Il masquerading viene sempre fatto sull'interfaccia verso l'esterno. Qui
tu vuoi stare sulla stessa rete. Quella regola e` quasi equivalente a
dire:
iptables -t nat -A POSTROUTING -p tcp -s $IP_CLIENT -o ppp0 -j SNAT --to
IPPUBBLICO
Qui i pacchetti non usciranno mai da ppp0 (o quella che e` l'interfaccia
che va verso l'esterno), essendo diretti alla rete interna.
Comunque il modo piu` pulito e` quello del routing.
Ciao
--
As.| Simone Piccardi - KeyID:2A972F9D - JabberID:simone@jabber.linux.it
So.| http://firenze.linux.it/~piccardi - http://www.softwarelibero.it
Li.| Prima ti ignorano, poi ti deridono, poi ti combattono. Poi vinci.
M. K. Ghandi
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: This is a digitally signed message part
URL: <http://lists.linux.it/pipermail/flug-tech/attachments/20040121/2501ec1e/attachment.pgp>
Maggiori informazioni sulla lista
flug-tech