forum.opennet.ru

правила/FAQ

регистрация

"iptables DNAT и FORWARD"

Форум Информационная безопасность
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "iptables DNAT и FORWARD"	+/–
Сообщение от reader (ok), 02-Окт-13, 11:12
>[оверквотинг удален] > -A FORWARD -i eth2 -o eth0 -d 192.168.1.1 -p tcp --dport 3389 > -j ACCEPT > 2) Или же пробрасываем всех страждущих > -A PREROUTING -t nat -d 2.2.2.2 -p tcp -m tcp --dport 3389 > -j DNAT --to-destination 192.168.1.1 > а не угодных "косим" в FORARD > -A FORWARD -i eth2 -o eth0 -s 1.1.1.1 -p tcp --dport 3389 > -j ACCEPT > -A FORWARD -i eth2 -o eth0 -p tcp --dport 3389 -j DROP > Какое решение, идиологически, более правильное?? если сделаете по 1 варианту , то желательно не угодных "косим" в INPUT, но там можно политикой по умолчанию обойтись
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

iptables DNAT и FORWARD, Zenith, 02-Окт-13, 01:05 [смотреть все]

Я думаю, что в случае DNAT решение зависит от задачи Например, может случиться , PavelR, 02-Окт-13, 07:32 (1)
gt оверквотинг удален если сделаете по 1 варианту , то желательно не угодных , reader, 02-Окт-13, 11:12 (2) //
- gt оверквотинг удален Не-не-не INPUT тут не участвует Это транзитный трафик , Zenith, 02-Окт-13, 21:17 (3) //
  - gt оверквотинг удален транзитный это для кого dnat сделаете, а кого не заверне, reader, 03-Окт-13, 08:15 (5)
Модно сделать так здесь проверяются только пакеты RDPiptables -t nat -N RDPipta, John, 02-Окт-13, 22:07 (4)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру