NATD - neprelozene pakety z interni site
Josef Hrabec
hrabec at naxo.net
Thu Sep 8 17:30:16 CEST 2011
> Preklad nefunguje stylem "NATD kernelu rekne aby s paketem neco udelal,
> ale kdyz nic nerekne, paket zustane stejny".
>
> NATD funguje stylem - kernel preda NATD paket a ten mu ho musi vratit.
> Kdyby mu ho nevratil, paket by proste neodesel.
>
> Bud' ty pakety NATD nepredklada, protoze z jeho konfigurace plyne, ze
> nema - coz mam za mene pravdepodobne. Pravdepodobnejsi je, ze nektere
> pakety splni nejake drivejsi pravidlo nez je "165 divert" a do prekladu se
> tedy vubec nedostanou.
>
> Dan
No, jina pravidla ktera by to mohla vyridit tam uz nemam a natd je spusteny
s parametrem -n na ten externi interface.
Asi zkusim s notebookem odposlechnout provoz primo na drate, jestli se tam
ty pakety opravdu obevuji. Premyslel jsem, jestli prave pri spousteni
tcpdump-u v nem lze videt presne ty pakety ktere vystupuji na karte ven do
ethernetu, nebo jestli nahodou nemuze zobrazovat take nejake dalsi pakety
jeste pred tim, nez projdou firewallem nebo nat-em.
(poustim samozrejme tcpdump -i em0, kde em0 je ten externi interface)
Zatim dekuji za popis toho NATD.
Pepa.
More information about the Users-l
mailing list