DNAT & SNAT

0

1

Есть задача у пакета, проходящего через маршрутизатор менять dest и src. Прошу помощи в реализации на iptables.

Ссылка

←	[redhat9] после перезагрузки часы спешат на 3 часа

(FreeBSD) Ошибка сегментации(core dumped)

→

MIRROR?

KblCb ★★★★★
(15.09.10 18:47:32 MSD)

Ответ на: комментарий от KblCb 15.09.10 18:47:32 MSD

Не. Сокрытие.

exst ★★★★★
(15.09.10 18:53:14 MSD) автор топика

Ссылка

SNAT target options:
 --to-source <ipaddr>[-<ipaddr>][:port-port]
                                Address to map source to

anton_jugatsu ★★★★
(15.09.10 19:09:33 MSD)

Поконкретней задачу описать?

anton_jugatsu ★★★★
(15.09.10 19:12:41 MSD)

Ответ на: комментарий от anton_jugatsu 15.09.10 19:09:33 MSD

адепт группы «Тех поддержка ЛОРа» рвется в бой, даешь еще!

Пора на лоре группы внедрять

anonymous
(15.09.10 19:14:42 MSD)

Ответ на: комментарий от anton_jugatsu 15.09.10 19:12:41 MSD

Можно ли сразу применить DNAT и SNAT? К одному пакету.

exst ★★★★★
(15.09.10 19:21:28 MSD) автор топика

Ответ на: комментарий от exst 15.09.10 19:21:28 MSD

Можно, конечно. Но это будут разные правила.

anonymous
(15.09.10 19:41:00 MSD)

Ссылка

Ответ на: комментарий от exst 15.09.10 19:21:28 MSD

Полагаю, что нет http://upload.wikimedia.org/wikipedia/ru/a/ad/Netfilter-diagram-rus.png

Первее обрабатывается PREROUTING в таблице nat, соответственно, будет применён DNAT

tcp      6 431984 ESTABLISHED src=1.1.1.1 dst=2.2.2.2 sport=50320 dport=3389 packets=2 bytes=112 src=192.168.5.85 dst=1.1.1.1 sport=3389 dport=50320 packets=1 bytes=64 [ASSURED] mark=0 secmark=0 use=1

то есть пакет придёт _от_ src=1.1.1.1

anton_jugatsu ★★★★
(15.09.10 19:45:55 MSD)

Ответ на: комментарий от anton_jugatsu 15.09.10 19:45:55 MSD

А ну, естественно, если хост за НАТ'ом, то ответы будут SNAT'иться, конечно. Запутал своим вопросом :)

anton_jugatsu ★★★★
(15.09.10 19:48:39 MSD)

Ссылка

Ответ на: комментарий от exst 15.09.10 19:21:28 MSD

Это будут разные пакеты.

anton_jugatsu ★★★★
(15.09.10 19:52:40 MSD)

Ссылка

Ответ на: комментарий от anonymous 15.09.10 19:14:42 MSD

Заполонил весь раздел злой анонимус :)

anton_jugatsu ★★★★
(15.09.10 19:53:37 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[redhat9] после перезагрузки часы спешат на 3 часа

Admin

(FreeBSD) Ошибка сегментации(core dumped)

→

Похожие темы