From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <41381E26.8050103@altlinux.ru> Date: Fri, 03 Sep 2004 16:32:54 +0900 From: Ivan Fedorov User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] HELP! =?KOI8-R?Q?=F0=D2=CF=C2=D2=CF=D3_=D0=CF=D2=D4?= =?KOI8-R?Q?=CF=D7_=DE=C5=D2=C5=DA_=C6=C1=CA=D2=D7=CF=CC=CC_=D3_=D0?= =?KOI8-R?Q?=CF=CC=C9=D4=C9=CB=CF=CA_DROP?= References: <20040903091400.2c3df2fd.Maxim.Savrilov@socenter.ru> <41380C73.2060905@ricom.ru> <20040903134939.4065b26d.Maxim.Savrilov@socenter.ru> <41381C6E.3030504@ricom.ru> In-Reply-To: <41381C6E.3030504@ricom.ru> X-Enigmail-Version: 0.85.0.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="------------enigCB5B680104F6A6829E10B5FE" Content-Transfer-Encoding: 8bit X-Spam-Level: X-Spam-Status: No, hits=-4.8 required=5.0 tests=AWL,BAYES_00 autolearn=no version=2.63 X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on route.isib.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 03 Sep 2004 07:46:31 -0000 Archived-At: List-Archive: List-Post: This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enigCB5B680104F6A6829E10B5FE Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Alexey Morsov пишет: >>> Я правильно понял - надо чтобы кто-то из интернета (внешней сети) >>> мог подключаться (т.е. инициировать соединение) к некой вашей машине >>> в локальной сетке (т.е. в фейковом пространстве адресов)? >> >> >> >> Да, все так и есть. > > Э... у меня нет уверенности что такое реализуемо (может я и не прав - но > тогда это должно как-то решаться в nat) iptables -t nat -A PREROUTING -p tcp --destination-port 25 -j DNAT --to-destination 192.168.0.1:25 >> :OUTPUT DROP [3:368] > > А вот это не очень - зачем? Это называется паранойя - профессиональное заболевание всех безопасников. > А client куда будет посулать запросы то? на какой адрес? На ваш реальный > ip? Если да - и если с этого ip ничего больше ходить не может (а еще > лучше если у них какой-то свой порт) - то тогда точно в nat - > анализировать порт и source ip и менять его dest ip с вашего реального > на тот ваш fake ip который нужен - кажеться это в iptables doc > называеться DNAT - см. opennet.ru - я таким извратом к счастью не > занимался так что только теория (у меня слава богу никаких несуразных > просьб ходить ко мне в локалку из инета не поступало). Все просто... --------------enigCB5B680104F6A6829E10B5FE Content-Type: application/pgp-signature; name="signature.asc" Content-Description: OpenPGP digital signature Content-Disposition: attachment; filename="signature.asc" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFBOB4pMJy3oC+NmVsRAjfxAKCji9uZxUFAw+ZoEin9oTMfUeIj1ACcDSZE yeAamzRmn/frTtsWyj8qn/I= =c6EW -----END PGP SIGNATURE----- --------------enigCB5B680104F6A6829E10B5FE--