From: Burak DAYIOGLU (dayioglu@metu.edu.tr)
Date: Thu 01 Aug 2002 - 14:45:51 EEST
On Thu, 2002-08-01 at 14:46, Alper O=F0uz wrote:
> Ben asagidaki komutla farkli aglari farkli IP'lerden internete
> cikariyorum.
> iptables -t nat -A POSTROUTING -s 172.20.1.0/24 -j SNAT --to $INETIP
> iptables -t nat -A POSTROUTING -s 172.20.2.0/24 -j SNAT --to $INETIP2
> Yanliz $INET ve $INET2 tek ethernet kartina IP alias ile verilmis
> durumda. Bu yonden bir mahsuru var mi acaba?
Iyi bir iptables kullanicisi degilim ama bu kullanimin bir problem
cikartmamasi lazim. Sonucta yaptiginiz cikan IP paketlerinin uzerine
"geriye dogru donusu dogru tanimlanmis" kaynak IP adresleri yazmak.
Paketler guvenlik duvarina kadar dogru bicimde geldigi surece IP
aliasing sayesinde alinacak ve dogru hedefe ulastirilacaktir.
selamlar.
--=20
Burak DAYIOGLU
Phone: +90 312 2103379 Fax: +90 312 2103333
http://www.dayioglu.net ICQ UIN: 72276975
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------