Hi All
Valaki esetleg csinalt mar olyat, hogy egy gepnek iptables segitsegevel tobb kulso ip-je latszik kifele veletlen szeruen?
Nem több interface kell.
pl. 1.2.3.4-1.2.3.10
egyszer mar lattam ilyet, de most sehogy sem jut eszembe, hogy hogyan kell megvalositani
koszi
ZS
- 1076 megtekintés
Hozzászólások
Ennek mi értelme? Marmint hogy veletlenszeruen (ami egy szo).
- A hozzászóláshoz be kell jelentkezni
akihez csatlakozom ott korlatozva van adott ip mögul a kérések száma
- A hozzászóláshoz be kell jelentkezni
Ha csak kifele kell, akkor SNAT, es to-source-nak lehet ip range-t is megadni, bar az ip-aliasolast igy sem fogod meguszni.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
pl: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 1.2.3.4-1.2.3.10
- A hozzászóláshoz be kell jelentkezni
Miért érzem úgy, hogy nem véletlenül?
- A hozzászóláshoz be kell jelentkezni
a válaszcsomag akkor nem arra a címre fog menni?
- A hozzászóláshoz be kell jelentkezni
De. A valasz csomag ilyenkor a arra cimre megy amire a SNAT segitsegevel at lett irva. Ergo ugyanugy nem lehet az adott oldalt elerni, mert a keres elmegy oda, de a csomag amit a szerver kuldene, mar total mashova megy.
- A hozzászóláshoz be kell jelentkezni