Kandu.dk - iptables dnat


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

iptables dnat
Fra : Heine Laursen

Dato : 06-10-03 22:16

Hejsa.

Fra man iptables:

DNAT
This target is only valid in the nat table, in the PRE
ROUTING and OUTPUT chains, and user-defined chains which
are only called from those chains. It specifies that the
destination address of the packet should be modified (and
all future packets in this connection will also be man
gled), and rules should cease being examined. It takes
one option:

Dette læser jeg som at det kun er destinations ip adressen der skulde ændre
sig mens kilde ip addressen skal forblive den samme. Har jeg ret i dette?

Jeg sætter så en test ftp op på mit interne netværk og køre fgl komando:

tptaples -t nat -A PREROUTING -p tcp --dport 20:21 -j DNAT --to-destination
192.168.0.2

Det virker da også fint. Jeg kan få fat på test ftpen ude fra en anden
maskine jeg har adgang til på internettet, Men når jeg så kigger på test
ftp serveren så kan jeg se at brugeren der er loget på test ftpen har ipen
192.168.0.1 vilket er ipen på min gateway. Hvordan kan det være hvis DNAT
kun skulde ændre destnations ip addressen?

ip_conntrack_ftp og ip_nat_ftp er loaded som moduler hvis de har noget at
sige!

Køre Denian Woody stable.

--
Mvh
Heine Laursen

Kent Friis (07-10-2003)

Kommentar
Fra : Kent Friis

Dato : 07-10-03 16:15

Den 06 Oct 2003 21:16:22 GMT skrev Heine Laursen:
>Hejsa.
>
>Fra man iptables:
>
>DNAT
> This target is only valid in the nat table, in the PRE
> ROUTING and OUTPUT chains, and user-defined chains which
> are only called from those chains. It specifies that the
> destination address of the packet should be modified (and
> all future packets in this connection will also be man
> gled), and rules should cease being examined. It takes
> one option:
>
>Dette læser jeg som at det kun er destinations ip adressen der skulde ændre
>sig mens kilde ip addressen skal forblive den samme. Har jeg ret i dette?
>
>Jeg sætter så en test ftp op på mit interne netværk og køre fgl komando:
>
>tptaples -t nat -A PREROUTING -p tcp --dport 20:21 -j DNAT --to-destination
>192.168.0.2
>
>Det virker da også fint. Jeg kan få fat på test ftpen ude fra en anden
>maskine jeg har adgang til på internettet, Men når jeg så kigger på test
>ftp serveren så kan jeg se at brugeren der er loget på test ftpen har ipen
>192.168.0.1 vilket er ipen på min gateway. Hvordan kan det være hvis DNAT
>kun skulde ændre destnations ip addressen?

Du har vel en anden regel der indeholder SNAT eller MASQ?

Mvh
Kent
--
The frozen north will hatch a flightless bird,
who will spread his wings and dominate the earth
And cause an empire by the sea to fall
To the astonishment, and delight of all.

Heine Laursen (07-10-2003)

Kommentar
Fra : Heine Laursen

Dato : 07-10-03 17:33

leeloo@phreaker.net (Kent Friis) wrote in news:blul8p$ht8$4@sunsite.dk:

>
> Du har vel en anden regel der indeholder SNAT eller MASQ?
>

Du har ret. Jeg havde en masquerade regl i postrouting.

Tak for hjælpen.

--
Mvh
Heine Laursen

Søg

Reklame

Statistik

Spørgsmål :	177551
Tips :	31968
Nyheder :	719565
Indlæg :	6408841
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste