From: Serdar KOYLU (serdar@uludag.org.tr)
Date: Mon 25 Apr 2005 - 13:15:24 EEST
Selamlar..
> Merhaba,
>
> Asagidaki iki kural arasindaki fark nedir? Ayni isi mi yapiyorlar?
> Orada "-t nat" yazmaya gerek var mi? Bu islem NAT midir?
>
> MYSERVER: 192.168.0.36
> kabul edilmek kaydiyla
>
> 1: -A PREROUTING -d MYSERVER -p tcp -m tcp --dport 80 -j REDIRECT
> --to-ports 7777
Burada tablo yok. Varsayilan tablo "filter" tablosu idi. Yani, orada
gizli bir "-t filter" var diyebiliriz. Bu satiri soyle genisletebiliriz:
1: -t filter -A PREROUTING -d MYSERVER -p tcp -m tcp --dport 80 -j
REDIRECT --to-ports 7777
1. filter tablosu, REDIRECT target'ini kabul etmez. DROP, ACCEPT ...
targetleri vardir sadece.
2. filter tablosunda PREROUTING zinciri yok.
Bu durumda bu kural gecerli degil haliyle.
> 2: -A PREROUTING -t nat -p tcp --destination 192.168.0.36 --dport
> 80 -j REDIRECT --to-port 7777
cookbook stili degilde, teoriyi anlatan bir iptables dokumani bulup
gozatin. Tablolar, tablolardaki standart zincirler, bunlar nerelerde
vardir vs. bir inceleyin. En guzeli, netfilter.org'daki dokumanlardir.
Saygi ve sevgiler..
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag