[ SlackList ] [ WkikiSlack ] |
Witaj ,
RC> Wiadomo po adresie IP jaki masz w swoim kompie. Publiczny (widziany z
RC> Internetu) to nie jesteś za NAT'em, niepubliczny (niewidoczny z
RC> Internetu) to jesteś za NAT'em. Nie wiem jak to jest z tymi modemami USB
RC> ale ja mam ten z 4 portami eth i działa on jak ruter. Będąc za ruterem
RC> jest bezpieczniej - nawet jak mam otwarte jakieś porty to i tak nikt z
RC> zewnątrz (z Internetu) się nie podłączy.
racja
adresy nieroutowalne (niepubliczne) 10.0.0.0 - 10.255.255.255,
172.16.0.0 - 172.31.255.255, 192.168.0.0 - 192.168.255.255, uzywa sie
w zaleznosci od wielkosci podsieci.
Ale pytanie, czy ten sposob sprawdzania dziala zawsze, przypuscimy ze
mam na desktopie adres 192.168.1.12 (nieroutowalny), czyli zdawaloby
sie ze jestem za natem,
iptables -t nat -A POSTROUTING -o eth0 -j SNAT
--to-source=adres routera
ale na routerze jest zrobiony Prerouting:
z jakiegos adresu routowalnego przydzielonego mi przez uslugodawce na
192.168.1.12 i odwrotnie,
iptables -t nat -A PREROUTING -d [adres przydz. przez udslugodwc] -j
DNAT --to-destination 10.0.1.4 # niewiem czy do konca poprawne
chyba wtedy moja maszyna bedzie widoczna z zewnatrz i za netem nie
bede
jak to jest dokladnie..? i czy wogole tak jest
-- Pozdrowienia, YeahReceived on Sat Aug 14 09:35:22 2004