/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
iptables dnat
Fra : Heine Laursen


Dato : 06-10-03 22:16

Hejsa.

Fra man iptables:

DNAT
This target is only valid in the nat table, in the PRE­
ROUTING and OUTPUT chains, and user-defined chains which
are only called from those chains. It specifies that the
destination address of the packet should be modified (and
all future packets in this connection will also be man­
gled), and rules should cease being examined. It takes
one option:

Dette læser jeg som at det kun er destinations ip adressen der skulde ændre
sig mens kilde ip addressen skal forblive den samme. Har jeg ret i dette?

Jeg sætter så en test ftp op på mit interne netværk og køre fgl komando:

tptaples -t nat -A PREROUTING -p tcp --dport 20:21 -j DNAT --to-destination
192.168.0.2

Det virker da også fint. Jeg kan få fat på test ftpen ude fra en anden
maskine jeg har adgang til på internettet, Men når jeg så kigger på test
ftp serveren så kan jeg se at brugeren der er loget på test ftpen har ipen
192.168.0.1 vilket er ipen på min gateway. Hvordan kan det være hvis DNAT
kun skulde ændre destnations ip addressen?

ip_conntrack_ftp og ip_nat_ftp er loaded som moduler hvis de har noget at
sige!

Køre Denian Woody stable.

--
Mvh
Heine Laursen

 
 
Kent Friis (07-10-2003)
Kommentar
Fra : Kent Friis


Dato : 07-10-03 16:15

Den 06 Oct 2003 21:16:22 GMT skrev Heine Laursen:
>Hejsa.
>
>Fra man iptables:
>
>DNAT
> This target is only valid in the nat table, in the PRE­
> ROUTING and OUTPUT chains, and user-defined chains which
> are only called from those chains. It specifies that the
> destination address of the packet should be modified (and
> all future packets in this connection will also be man­
> gled), and rules should cease being examined. It takes
> one option:
>
>Dette læser jeg som at det kun er destinations ip adressen der skulde ændre
>sig mens kilde ip addressen skal forblive den samme. Har jeg ret i dette?
>
>Jeg sætter så en test ftp op på mit interne netværk og køre fgl komando:
>
>tptaples -t nat -A PREROUTING -p tcp --dport 20:21 -j DNAT --to-destination
>192.168.0.2
>
>Det virker da også fint. Jeg kan få fat på test ftpen ude fra en anden
>maskine jeg har adgang til på internettet, Men når jeg så kigger på test
>ftp serveren så kan jeg se at brugeren der er loget på test ftpen har ipen
>192.168.0.1 vilket er ipen på min gateway. Hvordan kan det være hvis DNAT
>kun skulde ændre destnations ip addressen?

Du har vel en anden regel der indeholder SNAT eller MASQ?

Mvh
Kent
--
The frozen north will hatch a flightless bird,
who will spread his wings and dominate the earth
And cause an empire by the sea to fall
To the astonishment, and delight of all.

Heine Laursen (07-10-2003)
Kommentar
Fra : Heine Laursen


Dato : 07-10-03 17:33

leeloo@phreaker.net (Kent Friis) wrote in news:blul8p$ht8$4@sunsite.dk:

>
> Du har vel en anden regel der indeholder SNAT eller MASQ?
>

Du har ret. Jeg havde en masquerade regl i postrouting.

Tak for hjælpen.

--
Mvh
Heine Laursen

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste