Autor: Pijanowski, T (pijanowskit_at_bioton.pl)
Data: pon 21 paź 2002 - 11:22:46 CEST
sie ma wszystkim
mam ? ma tema reguł do firewall-a na iptables serwer na dwóch eht1-lan
eth0 - inet
proxy jest transparent z redirecten w Preroutingu z 80 na 8080
z logiki wynika że skoro jest prorouting to paczyszka wychodząca z lan z
portu 80 na eth1 musi bić sie w łańcuch no właśnie forward czy input - dla
nie input ale w opisach widziąłem forward ( jasne że moze być forward ale
jak jest czysty router bez squida) CZY SIE MYLĘ
moja koncepcja jest taka że na INPUT w eth1 trzeba wpuścić pakiet z portu 80
??? ale co z resztą ruchu na GG z lanu jane że mozan przez proxy ale jak
zrobic żeby szło to bezośrednino dla mnie powinien załatwić to forward
no i jeszcze DHCp wiadomo że musi się komp podlączony do lanu rozgłośic po
grodkaście serwer na otwarte porty (z pamięci 67 i 68) i też jest pytanie
pakiet z odp ze serwer daje temu kompowi adres wychodzi z łańcucha OUTPUT
na eth1 na tych portach czy powinie wbić się na iiny łańcuch np FORward (
raczen forward jest do przerzucania paczek między interfejsami ) czyli
pozostał by OUTPUT - ## czy dobrze myślę ###
MA ktos jakies przemyślenia - Tylko proszę bez fantazji już widziąłem
geniuszy od DHCP
dzięki za pomoc najchętniej jakięś konsujacacje przez GG ( można szybciej
się dogadać) GG 2486040
Tomski
To archiwum zostało wygenerowane przez hypermail 2.1.5 : pią 03 sty 2003 - 19:12:42 CET
Wyprawa Shackleton 2014