URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 55501
[ Назад ]

Исходное сообщение
"Сомнения по iptables"
Отправлено vav1107 , 13-Апр-05 14:27

Всем доброе время суток!
Подскажите, плиз - правильно ли я понимаю, что данная команда будет маскарадить все пакеты с сервака подставляя адрес ext_if?
iptables -t nat -A POSTROUTING -o ext_if -j MASQUERADE
Т.е. даже если клиент не маскарадится, он после этого сможет вылезти в инет в обход проксей?
Добавлено:
Похоже что да.

Содержание

Сомнения по iptables,ipmanyak, 14:34 , 13-Апр-05
Сомнения по iptables,Асен Тотин, 01:20 , 14-Апр-05

Сообщения в этом обсуждении

"Сомнения по iptables"
Отправлено ipmanyak , 13-Апр-05 14:34

>Всем доброе время суток!
>
>Подскажите, плиз - правильно ли я понимаю, что данная команда будет маскарадить
>все пакеты с сервака подставляя адрес ext_if?
>
>iptables -t nat -A POSTROUTING -o ext_if -j
>MASQUERADE
>
>Т.е. даже если клиент не маскарадится, он после этого сможет вылезти в
>инет в обход проксей?
да, будет ходить в инет без прописки прокси в браузере.

"Сомнения по iptables"
Отправлено Асен Тотин , 14-Апр-05 01:20

Привет,
>iptables -t nat -A POSTROUTING -o ext_if -j MASQUERADE
Это значит, что вес пакеты, которы (на основании таблицы маршрутов) ушли бы с внешнего интерфейса ext_if будут подложены NAT.
WWell,