← Back to team overview

sslug-teknik team mailing list archive

RE: underlig fejl i ipchains

 

> -----Original Message-----
> From: Gustav Kristoffer Ek [mailto:stoffer@xxxxxxxxxxxx]
> 
> Har følgende forward-regler:
> 
> Chain forward (policy ACCEPT):
> target     prot opt     source                destination     
>       ports
> MASQ       all  ------  192.168.0.0/24       !192.168.1.0/24  
>       n/a
> MASQ       all  ------  192.168.0.0/24       !192.168.2.0/24  
>       n/a
> 
> og formodede så, at al anden trafik fra 192.168.0.0/24 end den til
> netværkene 192.168.1.0/24 og 192.168.2.0/24 bliver masqueradet, men
> følgende viser at trafik fra 192.168.0.101, port 139 til 
> 192.168.2.100,
> port 4000 _bliver_ masqueradet:
>
> ipchains -C forward -i eth1 -p tcp -s 192.168.0.101 139 -d 
> 192.168.2.100 4000
> masqueraded
> 
> Nogen, der har en god forklaring/løsning på det problem?

Ja, første linje siger at al traffik fra 192.168.0.0 der ikke
er på vej til 192.168.1.0 skal MASQ'es 
I denne store kategori ligger blandt andet 192.168.2.100.

Dvs. 1. regel er et hit.

/Kristian Høgh.


Follow ups