Ñòðàííîå ïðàâèëî iptables/netfilter [Archive]

View Full Version : Ñòðàííîå ïðàâèëî iptables/netfilter

djet

30-01-2008, 00:44

Îáíàðóæèë ñåãîäíÿ ó ñåáÿ ñòðàííóþ ñòðî÷êó â iptables. Íå ïîéìó, îòêóäà îíà è êàêîâ å¸ "ôèçè÷åñêèé ñìûñë":
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -o br0 -j MASQUERADE

djet

30-01-2008, 15:46

Åñòü èäåè?

Oleg

30-01-2008, 16:47

Íè÷åãî ñòðàííîãî. Îíà íóæíà åñëè Âû îáðàùàåòåñü ïî âíåøíåìó àäðåñó íà âèðóòàëüíûé ñåðâåð èç âíóòðåííåé ñåòè.

Ilmarinen

30-01-2008, 16:54

Åñòü èäåè?
Åñëè èíòåðåñóåò ïîäðîáíîå òåõíè÷åñêîå îïèñàíèå ïðîáëåìû è ñïîñîáà ðåøåíèÿ ñì. http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET

djet

30-01-2008, 22:32

Íè÷åãî ñòðàííîãî. Îíà íóæíà åñëè Âû îáðàùàåòåñü ïî âíåøíåìó àäðåñó íà âèðóòàëüíûé ñåðâåð èç âíóòðåííåé ñåòè.
Äåéñòâèòåëüíî. Êàê-òî íè ðàçó íå ïðèõîäèëî â ãîëîâó, ÷òî ê ëîêàëüíûì õîñòàì ìîæíî îáðàùàòüñÿ ÷åðåç NAT. :) Ñïàñèáî çà ðàçúÿñíåíèå.