sslug-teknik team mailing list archive

[Kenneth Ahn Jensen <kaj@xxxxxx>]

donald_j_axel wrote:
 
> Hvorfor har iptables-save output ikke noget masquerading?

Det var også det der undrede mig (for det virker ikke, sådan som det så ud
før)... Nu har jeg ændret skidtet så det ser sådan her ud:

### begynd firewall ###
*nat
:PREROUTING ACCEPT [520:35630]
:POSTROUTING ACCEPT [77:8593]
:OUTPUT ACCEPT [77:8593]
[0:0] -A POSTROUTING -o eth1 -j MASQUERADE 
COMMIT

*filter
:INPUT DROP [357:24835]
:FORWARD DROP [2:168]
:OUTPUT ACCEPT [1483188:2120967743]
[76:8176] -A INPUT -i lo -j ACCEPT 
[1019891:77546214] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[12:1008] -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT 
[0:0] -A INPUT -p tcp -m multiport --dport 20,21,22,80 -j ACCEPT 
[0:0] -A FORWARD -i eth0 -o eth1 -m state --state NEW -j ACCEPT 
[0:0] -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 
[76:8176] -A OUTPUT -o lo -j ACCEPT 
COMMIT

### slut firewall ###

Det ser ud til at virke fint nok.
Er der forskel på at bruge "-j MASQUERADE" og "-j SNAT" i POSTROUTING kæden
- jeg går ud fra at de gør det samme, men er det forskellige moduler og er
den ene bedre/hurtigere end den anden?

Jeg fandt en slåfejl i CVS versionen af Linuxbog-kapitlet, men nu er siden
forsvundet... :) I en af de grå bokse stod der et eksempel på en iptables
kommando hvor "multiport" var skrevet "mulitport". Det virker vist ikke. :)

-- 
Mvh
Kenneth