sem -> debian-russian@lists.debian.org @ Fri, 29 Jul 2005 11:17:31 +0800:
>> A> Кто-нибудь работал со связкой в сабже? У меня собственно вот какой
>> A> вопрос: когда пакет уходит и ему делается SNAT в таблице nat, то
>> A> когда пакет возвращается - на каком этапе он распаковывается и
>> A> приобретает снова DST-IP не реальный?
>>
>> Должен до принятия решения о роутинге. Т.е. в PREROUTING. На самом
>> деле может и чуть раньше - он же уже восстанавливается по conntrack, а
>> не по таблице.
>>
s> Может я ошибаюсь, но преобразование адресов вроде идет в цепочке MANGLE
s> (еще до INPUT или после ОUTPUT).
NAT идет в цепочке nat.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
В теории нет различия между теорией и практикой. На практике - есть.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
