PÁSZTOR György wrote: > Hi! > > "Gabor HALASZ" <halas...@freemail.hu> írta 2008-12-16 12:38-kor: >> PÁSZTOR György wrote: >>> Kerestem is most olyan szervert, ahol OUTPUT-ban DNAT-olok, és megy: >>> >>> # iptables-save -c |grep OUTPUT |grep DNAT >>> [7771:553506] -A OUTPUT -d 127.0.0.1 -p udp -m udp --dport 53 -j DNAT >>> --to-destination 192.168.0.1:1053 >>> [0:0] -A OUTPUT -d 127.0.0.1 -p tcp -m tcp --dport 53 -j DNAT >>> --to-destination 192.168.0.1:1053 >>> [1030408:61824480] -A OUTPUT -d 127.0.0.1 -p tcp -m tcp --dport 25 -j DNAT >>> --to-destination 192.168.4.1 >>> [1:60] -A OUTPUT -d 127.0.0.1 -p tcp -m tcp --dport 2401 -j DNAT >>> --to-destination 192.168.0.1 >>> >> A 192.168.0.1 lokalis ezen a gepen? > Igen, de másik RSBAC jail. > (A 192.168... címek rsbac jailek) >
Nem tudom, az rsbac jail mennyibe szeparalja az interfaceket, de ha dumpolod a lo forgalmat, akkor meglepo dolgokat fogsz latni.... -- Gabor HALASZ <halas...@freemail.hu> _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
