From: Ildar Mulyukov <ildar@altlinux.ru>
To: sysadmins@lists.altlinux.org
Subject: Re: [Sysadmins] iptables ( правила )
Date: Tue, 17 Oct 2006 16:10:09 +0600
Message-ID: <1161079809l.7072l.0l@ildar.nexttel.kz> (raw)
In-Reply-To: <200610171336.29624.ashen@nsrz.ru> (from ashen@nsrz.ru on Tue Oct 17 15:36:29 2006)
On 17.10.2006 15:36:29, Шенцев Алексей Владимирович wrote:
> В сообщении от Вторник 17 октября 2006 13:30 rt написал(a):
> > Примерно так: $IPTABLES -t nat -A PREROUTING -s $INET_SERVER -d
> $INET_IP
> > -i $INET_IFACE -p udp --dport другой порт -j DNAT --to-destination
> > $LAN_CLIENT1_IP:порт
> >
> > Конечно тогда надо будет изменить настройку на сервере.
> На имеете ввиду изменить настройки на сервер банка?
> > Если это невозможно, то поможет только второй белый ip-адрес.
> Скорее всего админы сервака банка не пойдут на такое, я просто знаю
> о какой проге говорит Михаил Дворников. Вся зараза в том, что со
> стороны банка идёт проверка на udp соедение по определённому
> порту. Не было бы этого, то и делать тогда почти нечего. А указать,
> что данный протокол:порт проталкиваются сразу же на не несколько
> внутренних ip-адресов не возможно ведь так?
Такое "возможно". Пример - модули для iptables вида: ip_conntrack_* но
только в том случае, если протокол достаточно открыт. Если нет - можете
про НАТ забыть. Если да, пишите свой ip_conntrack_ ;)
Вывод: если задача не решается техническими методами, надо её решать
административными методами.
Ильдар.
--
Ildar Mulyukov,
free SW designer/programmer/packager
=========================================
email: ildar@altlinux.ru
ALT Linux Sisyphus http://www.sisyphus.ru
=========================================
next prev parent reply other threads:[~2006-10-17 10:10 UTC|newest]
Thread overview: 25+ messages / expand[flat|nested] mbox.gz Atom feed top
2006-10-17 8:49 [Sysadmins] iptables (правила) "Дворников М.В."
2006-10-17 8:55 ` rt
2006-10-17 9:01 ` [Sysadmins] iptables ( правила ) Шенцев Алексей Владимирович
2006-10-17 9:30 ` rt
2006-10-17 9:36 ` Шенцев Алексей Владимирович
2006-10-17 10:10 ` Ildar Mulyukov [this message]
2006-10-17 8:59 ` Шенцев Алексей Владимирович
2006-10-17 9:23 ` Dmitriy L. Kruglikov
2006-10-17 9:28 ` Шенцев Алексей Владимирович
2006-10-17 9:39 ` Dmitriy L. Kruglikov
2006-10-17 9:49 ` Шенцев Алексей Владимирович
2006-10-17 9:58 ` Dmitriy L. Kruglikov
2006-10-17 10:01 ` Шенцев Алексей Владимирович
2006-10-17 10:11 ` Dmitriy L. Kruglikov
2006-10-17 10:18 ` Шенцев Алексей Владимирович
2006-10-17 10:04 ` Dmitriy L. Kruglikov
2006-10-17 10:06 ` Шенцев Алексей Владимирович
2006-10-17 10:27 ` "Дворников М.В."
2006-10-17 10:36 ` Dmitriy L. Kruglikov
2006-10-17 10:36 ` Шенцев Алексей Владимирович
2006-10-17 9:34 ` [Sysadmins] iptables (правила) Dmitriy L. Kruglikov
2006-10-17 9:42 ` [Sysadmins] iptables ( правила ) Шенцев Алексей Владимирович
2006-10-17 9:51 ` Serge Polkovnikov
2006-10-17 9:52 ` Шенцев Алексей Владимирович
2006-10-17 10:09 ` Serge Polkovnikov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=1161079809l.7072l.0l@ildar.nexttel.kz \
--to=ildar@altlinux.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git