[PLUTO-help] (senza oggetto)
aspinall
aspinall a oltrelinux.com
Mer 18 Maggio 2005 12:39:21 CEST
Il giorno 18/mag/05, alle 12:24, Giuseppe Aloe ha scritto:
> Ciao a tutti, stavo giocando con iptables e leggevo i vari HOWTO in
> italiano su NAT, ad un certo punto c'e' scritto,
>
> #cambia l'indirizzo sorgente
> #iptabls -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4
>
> Adesso mi chiedo, se cambio sorgente, i pacchetti di risposta non
> arrivano piu' a me ma all'indirizzo modificato giusto!??!
Source Nat cambia l'indirizzo sorgente e lo maschera con quello
dell'eth0, immagino l'ip pubblico.
Dopo questo avviene una cosa che si chiama connection tracking,
tracciamento delle connessioni.
> allora come faccio a cambiar l'inidizo sorgente ma aver i pacchetti di
> risposta all'indirizzo originale senza andar sulla macchina 1.2.3.4?!?!
>
In questo file /proc/net/ip_conntrack trovi tutti i tracciamenti, ed in
base a questi netfilter smista i pacchetti e riesce a capire
il pacchetto di ritorno a chi deve essere destinato, quindi riesce ad
inviartelo tranquillamente ed instaurare una connessione.
Bye.
More information about the pluto-help
mailing list