[PLUTO-help] (senza oggetto)
aspinall
aspinall a oltrelinux.com
Mer 18 Maggio 2005 13:58:00 CEST
Il giorno 18/mag/05, alle 13:52, Giuseppe Aloe ha scritto:
> quindi inserendo solo la linea
>
> iptabls -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4
>
> e facendo un ssh a pippo, dando un w mi ritrovo scritto che sono
> loggato
> dalla macchina 1.2.3.4 giusto?!?!
> Non capisco bene una cosa, il file /proc/net/ip_conntrak viene
> aggiornato sulla macchina remota?!?!
> e poi, se cosi fosse, i settaggi di /etc/hosts.allow e deny vanno a
> farsi benediere?!?!
>
> scusa, ma non riesco bene a capire, soprattutto perche' non mi
> funziona...eheheh
>
Ti spieghi malissimo.
Se fai un snat -to 1.2.3.4, esci con quell'indirizzo e non essendo tuo,
non arriverā mai nessun pacchetto.
Ipotizzando che tu faccia un snat -to 192.168.1.2, 192.168.1.2 uscirā
con l'ip pubblico di eth0.
Se vuoi raggiungerlo da fuori, devi necessariamente fare un redirect
delle porte.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to
192.168.1.2
ora il tuo client sarā raggiungibile via ssh da remoto.
ip_conntrak č scritto da netfiler, ovviamente sulla macchina che fa nat.
Bye.
More information about the pluto-help
mailing list