Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Ħαℓ₸℮ℵ ␏⫢ ⦚ 13. 12. 2021, 11:47:49
-
Je pravda, že v linuxu pomocí přidání jednoho řádku do iptables se stane z full cone natu symetrický?
# iptables -S -t nat
-A POSTROUTING -o eth0 -j MASQUERADE --random # existující NAT maškaráda, (šlo by nahradit -J SNAT 77.256.123.123)
-A PREROUTING -i eth0 -j DNAT --to-destination 192.168.10.250 # přílepek.
Ze zajímavosti, u toho přílepku se musí určit vnitřní IP, ač je logické, že to musí být adresa toho stroje na tom vnitřním rozhraní. Nebo by to šlo bez toho?
A hraje roli nevinná volba --random?
-
Sice jsem si četl iptables-extensions mana, ale nejsem moc moudrý z voleb persistent (u SNAT jen) a fully-random(ized)
persistent nemá smysl řešit, když --to je jedna IP ?
fully-randomized se liší oproti random, že používá (pseudo)generátor namísto hashe? Nebo liší se sekvence nějak? (často je vidět, že čísla portů rostou/klesají o jedničku nebo dvojku)