Καταμπερδεμένος με τα iptables

Antonis Christofides anthony at itia.ntua.gr
Wed Feb 29 10:58:20 EET 2012


Πράγματι, μια χαρά περνάει γενικά. Ειδικότερα, προσπαθούσα να κάνω DNAT
από το OUTPUT chain. Αυτό δεν φαίνεται να περνάει μια χαρά. Πρέπει να
υπήρχε κάποια παράμετρος στον kernel, κάτι σαν CONFIG_IP_IF_LOCAL_NAT,
δεν το θυμάμαι τώρα ακριβώς, που το επέτρεπε ως τον 2.6.10. Πουθενά δεν
αναφέρεται τι απέγινε.

Εν πάση περιπτώσει, δεν θα το κάνω, αν θέλω να γίνει DNAT θα συνδέομαι
στο hostname αντί στο localhost, οπότε θα γίνεται στο PREROUTING.

Λύστε μου και μια άλλη αποριούλα. Νόμιζα ότι υπάρχουν tables που το
καθένα έχει μέσα του chains (και πράγματι η iptables -L και η
iptables-save έτσι θεωρούν). Όμως τώρα που έχω αρχίσει κάπως να
εξοικειώνομαι με το τι θα κάνει το πακέτο, πιο πολύ το αντιλαμβάνομαι ως
chains που έχουν μέσα τους tables. Είναι ειδικά σχεδιασμένο για να
μπερδεύει τους καινούργιους;


More information about the Linux-greek-users mailing list