sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #47153
RE: underlig fejl i ipchains
> -----Original Message-----
> From: Gustav Kristoffer Ek [mailto:stoffer@xxxxxxxxxxxx]
>
> Har følgende forward-regler:
>
> Chain forward (policy ACCEPT):
> target prot opt source destination
> ports
> MASQ all ------ 192.168.0.0/24 !192.168.1.0/24
> n/a
> MASQ all ------ 192.168.0.0/24 !192.168.2.0/24
> n/a
>
> og formodede så, at al anden trafik fra 192.168.0.0/24 end den til
> netværkene 192.168.1.0/24 og 192.168.2.0/24 bliver masqueradet, men
> følgende viser at trafik fra 192.168.0.101, port 139 til
> 192.168.2.100,
> port 4000 _bliver_ masqueradet:
>
> ipchains -C forward -i eth1 -p tcp -s 192.168.0.101 139 -d
> 192.168.2.100 4000
> masqueraded
>
> Nogen, der har en god forklaring/løsning på det problem?
Ja, første linje siger at al traffik fra 192.168.0.0 der ikke
er på vej til 192.168.1.0 skal MASQ'es
I denne store kategori ligger blandt andet 192.168.2.100.
Dvs. 1. regel er et hit.
/Kristian Høgh.
Follow ups