Re: iptables: REDIRECT and DNAT

To: debian-russian@lists.debian.org
Subject: Re: iptables: REDIRECT and DNAT
From: Artem Chuprina <ran@ran.pp.ru>
Date: Thu, 17 Jul 2008 00:56:12 +0400
Message-id: <[🔎] 96494243@wizzle.medvedkovo.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 487E5B1D.4030000@gmail.com> (Alexander Tyurin's message of "Thu\, 17 Jul 2008 00\:33\:33 +0400")
References: <[🔎] 487E09AA.2070309@sergio.spb.ru> <[🔎] 05455477@tigger.lan.cryptocom.ru> <[🔎] 20080716223542.5d635312@localhost> <[🔎] 1216236889.4358.7.camel@casper.meteor.dp.ua> <[🔎] 487E5B1D.4030000@gmail.com>

Alexander Tyurin -> Debian-Russian  @ Thu, 17 Jul 2008 00:33:33 +0400:

 >> REDIRECT перенаправляет локально сделанные и транзитные соединения на
 >> локальную машину, поэтому адрес в параметрах отсутствует, он всегда
 >> равен адресу входящего интерфейса (127.0.0.1 для локально сделанных).
 >>
 >>   
 AT> Но он не все транзитные соединения перенаправляет на локальную машину,
 AT> т.к. REDIRECT действует только в цепочках nat/PREROUTING  и
 AT> nat/OUTPUT. Например, к filter/FORWARD это действие уже не применимо.

Можно подумать, DNAT в цепочках filter/FORWARD работает...

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Если ничто уже не помогает, прочтите же, наконец, инструкцию!

Reply to:

Follow-Ups:
- Re: iptables: REDIRECT and DNAT
  - From: Alexander Tyurin <alexanderyt@gmail.com>

References:
- iptables: REDIRECT and DNAT
  - From: sergio <debian-russian@sergio.spb.ru>
- Re: iptables: REDIRECT and DNAT
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: iptables: REDIRECT and DNAT
  - From: -=Devil_InSide=- <devil_inside@mail.ru>
- Re: iptables: REDIRECT and DNAT
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: iptables: REDIRECT and DNAT
  - From: Alexander Tyurin <alexanderyt@gmail.com>

Prev by Date: Re: iptables: REDIRECT and DNAT
Next by Date: Re: Проблемы с русскими именами отправителей писем в kmail
Previous by thread: Re: iptables: REDIRECT and DNAT
Next by thread: Re: iptables: REDIRECT and DNAT
Index(es):
- Date
- Thread