(iptables) Kan man snappe oppe andre IP adresser enn sin egen i DMZ? [Arkiv]

View Full Version : (iptables) Kan man snappe oppe andre IP adresser enn sin egen i DMZ?

nudo

7. august 2004, 17:20

Kan man snappe opp pakker til andre IP adresser enn sin egen i DMZ og akseptere pakker for så å port forwarde med iptables uten å bruk IP-aliasing?

slik som dette:
iptables -t nat -A PREROUTING -p tcp -d $LegalIP1 --dport 80 -j DNAT --to 10.0.0.120:80
iptables -t nat -A PREROUTING -p tcp -d $LegalIP2 --dport 80 -j DNAT --to 10.0.0.130:80

glemte å si at maskinen som kjører iptables har $LegalIP1

technot

28. august 2004, 20:01

går pakkene til legalip2 til det nettverkskortet som har legalip1 ? i så fall er jo saken grei, hvis ikke må du et ledd lengre frem for å gjøre forwardingen.
glhf :)

nudo

28. august 2004, 21:18

Poenget er at LegalIP2 ikke eksisterer på orntli.

technot

1. september 2004, 20:00

hvorfor skal du forwarde trafikk til en ip som ikke eksisterer ? du kan gjerne sende tcpip over tcpipøæse bridger osv, men selv der har man på et eller annet ledd ip'ene det skal lages rules ut av.
jeg forstår ikke hvorfor du ønsker å route trafikk til legalip2(som ikke eksisterer og derfor ikke har noe trafikk) til et annen punkt, hvis ikke det er noe trafikk å route...