sslug-teknik team mailing list archive

Thread
Date

RE: underlig fejl i ipchains

To: sslug-teknik@xxxxxxxx
From: Kristian.Hogh@xxxxxx
Date: Mon, 28 Jan 2002 14:15:34 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

> -----Original Message-----
> From: Gustav Kristoffer Ek [mailto:stoffer@xxxxxxxxxxxx]
> 
> Har følgende forward-regler:
> 
> Chain forward (policy ACCEPT):
> target     prot opt     source                destination     
>       ports
> MASQ       all  ------  192.168.0.0/24       !192.168.1.0/24  
>       n/a
> MASQ       all  ------  192.168.0.0/24       !192.168.2.0/24  
>       n/a
> 
> og formodede så, at al anden trafik fra 192.168.0.0/24 end den til
> netværkene 192.168.1.0/24 og 192.168.2.0/24 bliver masqueradet, men
> følgende viser at trafik fra 192.168.0.101, port 139 til 
> 192.168.2.100,
> port 4000 _bliver_ masqueradet:
>
> ipchains -C forward -i eth1 -p tcp -s 192.168.0.101 139 -d 
> 192.168.2.100 4000
> masqueraded
> 
> Nogen, der har en god forklaring/løsning på det problem?

Ja, første linje siger at al traffik fra 192.168.0.0 der ikke
er på vej til 192.168.1.0 skal MASQ'es 
I denne store kategori ligger blandt andet 192.168.2.100.

Dvs. 1. regel er et hit.

/Kristian Høgh.

Follow ups

RE: underlig fejl i ipchains
From: Gustav Kristoffer Ek, 2002-01-28