- iptables,
 test, 10:01 , 13-Апр-07 (1) - iptables, DarkAnge1, 10:07 , 13-Апр-07 (2)
...постараюсь ответить как мне это кажется...
итак условная схема сети
юзер1 --- роутер --- юзер2
юзер1 = 62.89.8.90
юзер2 = 62.89.22.18
при таких правилах юзер 2 видит юзера 1 с айпишником 62.89.22.17, а юзер 1 общается с юзером 2 используя айпи 62.89.8.154. Итого народ общается, но реальных адресов друг друга не знает, вернее, что бы было именно так, нехватает еще двух правил... Так что хз какие цели преследовал человек писавший эти правила... :) последние правило ваще не понятно...ЗЫ Очень вероятно, что я что-то не так понял
- iptables, test, 10:41 , 13-Апр-07 (3)
- iptables, DarkAnge1, 11:17 , 13-Апр-07 (4)
..ну, ИМХО, первое и третье правило не повторяю друг друга... и мне кажется, что логика отсутствует в использовании обоих т.к. исходящие от локальных процессов пакеты никогда не пройдут через PREROUTING, а проходящие не пройдут через OUTPUT итого не понятно 62.89.8.90 это адрес сетевухи машины на которой крутится iptables или все таки где-то далеко :) а насчет не вернется... у меня подозрения, что есть NAT таблица через которую адреса изменяется обратно и пакеты таки возвращаются...
|
Версия для распечатки
iptables, 
