Καταμπερδεμένος με τα iptables

Jimmy Angelakos vyruss at hellug.gr
Wed Feb 15 19:20:01 EET 2012


On 15/02/12 19:02, Jimmy Angelakos wrote:
> On 15/02/12 18:42, Antonis Christofides wrote:
>>
>> Με άλλα λόγια, ο host δεν κάνει port forwarding όταν το connection
>> request γίνεται από τον εαυτό του. Τι έχω καταλάβει λάθος;
> Καλά σου λέει, γιατί στο interface με IP 192.168.1.199 δεν υπάρχει 
> κάτι να ακούει στο port 5432. Εσύ με αυτό το interface κάνεις forward 
> από τον έξω κόσμο στον guest. Τοπικά όμως δεν γίνεται απόπειρα για 
> forwarding...

Κοινώς μάλλον χρειάζεσαι και έναν SNAT rule για τον host. Που να 
ξαναγράφει το source ΚΑΙ το destination από το τοπικό δίκτυο.
Η απάντηση που παίρνεις από τον guest όταν είσαι στον host γίνεται 
DNATted με source 192.168.1.199 το οποίο κάνει discard ο host σου που 
περιμένει 10.1.3.1. Οπότε θες ένα διπλό SNAT-DNAT rule που να λέει στο 
πακέτο το Destination του σαφώς, όταν ληφθεί request από το Source.

Μήτσος


More information about the Linux-greek-users mailing list