Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Ħαℓ₸℮ℵ ␏⫢ ⦚ 13. 12. 2021, 11:47:49

Název: Udělá tento řádek z full cone NATu symetrický?
Přispěvatel: Ħαℓ₸℮ℵ ␏⫢ ⦚ 13. 12. 2021, 11:47:49
Je pravda, že v linuxu pomocí přidání jednoho řádku do iptables se stane z full cone natu symetrický?
Kód: [Vybrat]
# iptables -S -t nat
-A POSTROUTING -o eth0 -j MASQUERADE --random # existující NAT maškaráda, (šlo by nahradit -J SNAT 77.256.123.123)
-A PREROUTING -i eth0 -j DNAT --to-destination 192.168.10.250 # přílepek.
Ze zajímavosti, u toho přílepku se musí určit vnitřní IP, ač je logické, že to musí být adresa toho stroje na tom vnitřním rozhraní. Nebo by to šlo bez toho?
A hraje roli nevinná volba --random?
Název: Re:Udělá tento řádek z full cone NATu symetrický? --snat persistent, fully-rando
Přispěvatel: Ħαℓ₸℮ℵ ␏⫢ ⦚ 13. 12. 2021, 20:24:23
Sice jsem si četl iptables-extensions mana, ale nejsem moc moudrý z voleb persistent (u SNAT jen) a fully-random(ized)

persistent nemá smysl řešit, když --to je jedna IP ?

fully-randomized se liší oproti random, že používá (pseudo)generátor namísto hashe? Nebo liší se sekvence nějak? (často je vidět, že čísla portů rostou/klesají o jedničku nebo dvojku)