[Tech] DNAT
Simone Piccardi
piccardi@softwarelibero.org
Gio 22 Gen 2004 11:43:52 CET
On Thu, 2004-01-22 at 09:54, Aldo Podavini wrote:
> Beh... in teoria il masquerading dovrebbe essere fatto verso l'esterno nel
> senso "l'esterno dopo che il pacchetto è stato ruotato". Se in prerouting -
> come in questo caso - il pacchetto viene DNAT-tato con un indirizzo della rete
> interna, il masquerade non dovrebbe fare un:
> iptables -t nat -A POSTROUTING -p tcp -s $IP_CLIENT -o ppp0 -j SNAT --to
> $IP_INTERNO_DEL_FW
> ?
> Almeno credo...
Credi bene, sono stato troppo precipitoso, a andare a mente si fanno di
queste figure ... Viene una cosa del genere ma senza il ppp0. Solo che
non mi torna perche' non gli tornassero indietro i pacchetti. Dai dump
si vede chiaramente che al firewall non arriva nulla dal server, mentre
arrivano dei RST dal client verso il server, in risposta di qualcosa
che, a giudicare dai numeri di sequenza, sembrano le risposte del
server.
Ciao
--
As.| Simone Piccardi - KeyID:2A972F9D - JabberID:simone@jabber.linux.it
So.| http://firenze.linux.it/~piccardi - http://www.softwarelibero.it
Li.| Prima ti ignorano, poi ti deridono, poi ti combattono. Poi vinci.
M. K. Ghandi
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: This is a digitally signed message part
URL: <http://lists.linux.it/pipermail/flug-tech/attachments/20040122/dae69b79/attachment.pgp>
Maggiori informazioni sulla lista
flug-tech