sslug-teknik team mailing list archive

[henrik@xxxxxxxxxx (Henrik St�)]

In <957f88$h37$1@xxxxxxxxxxxx> "Peter Seidler" <p.seidler@xxxxxxxxxxxxxxxxx> writes:

>Henrik Størner <henrik@xxxxxxxxxx> skrev i en
>nyhedsmeddelelse:9579hf$27p$1@xxxxxxxxxxxxxxxxx...
>> In <3A76FC23.5040307@xxxxxxxxxxxx> "Simon B. Nielsen" <simon@xxxxxxxxxxxx>
>writes:
>>
>> >Hvordan tvinger jeg Linux til kun at bruge en af mig specificeret port
>> >range til masqurading?
>>
>> Masquerading porte er hårdt-kodet i kernen, til at bruge området
>> 61000-65095. Hvis du vil ændre det, kræver det en ændring af
>> den include-fil i kernen hvor det er defineret, og så en rebuild af
>> kernen.

>Så hvis f.eks. eth0 er forbundet til internettet vil alle pakker, der kommer
>ind på eth0 og som er tiltænkt en masqueraded maskine ligge i området
>61000-65095?

Jep.

>Gør det noget at bruge 61000-65095 som local port range også (i
>/proc/sys/net/ipv4/ip_local_port_range)?
>Det regner jeg ikke med, men vil gerne lige være helt sikker.

Hmm - jeg tror ikke det vil give nogen problemer. Selv plejer jeg
at have de to port-områder adskilt, men det burde vel virke selv
om de er overlappende.
-- 
Henrik Storner      | "ATA100 is another testimony to the fact that 
<henrik@xxxxxxxxxx> |  pigs can be made to fly given sufficient thrust"
                    | 
                    |          Linux kernel hacker Alan Cox, on IDE drives