Re: lug-bg: iptables problem
- Subject: Re: lug-bg: iptables problem
- From: "Doncho N. Gunchev" <mr700@xxxxxxxxxxxx>
- Date: Wed, 26 Nov 2003 10:41:27 +0200
- Cc: Георги Акабалиев <gakabaliev@xxxxxx>
- Organization: GlobalNet
On Tuesday 25 November 2003 10:48, Георги Акабалиев wrote:
> On 25.11.2003 11:53, Elin wrote:
> > iptables -t nat -A PREROUTING -d 192.168.1.2 -p tcp -s !212.91.161.0/24
> > --dport 80 -j DNAT --to-destination 192.168.1.253:3128
>
> Какви са тия пакети преди рутирането, дето идват от рални IP-та и отиват в
> частна мрежа? По-принцип такова нещо не би трябвало да има!
>
> Гого
Нормални - вътрешна мрежа - и аз си имам подобни :) Щом рутер-а които се
занимава с тях знае какво да ги прави - няма проблем, проблема е да не ги
пуснеш извън твоята си мрежа. Има си човека примерно клиент с реално IP, но
squid-а му е с вътрешно IP - защо да хаби реално и още повече защо неговия
squid да е видим отвън?
Бихме могли (ама само много теоретично) да решим, че в България ще си
ползваме 10.0.0.0/8 за наши общи си нужди. Тогава можем да си ги рутираме
измежду всички доставчици /за част от тях това го има/ примерно. При такъв
сценарий ще трябва тези пакети да се режат/маскират само в точките в които
пакетите напускат България (е това е фантастичен разказ от моя милост).
--
Regards,
Doncho N. Gunchev
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|