Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Gezieltes Masquerading für bestimmte Zieladressen möglich?

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Wolfram
Gast





BeitragVerfasst am: 22. Dez 2003 0:16   Titel: Gezieltes Masquerading für bestimmte Zieladressen möglich?

Wenn man Beispiele für das Masquerading mit iptables sucht, so findet man meistens folgendes Beispiel:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Dies nimmt das NAT bzw. Masquerading global vor.
Ist jedoch auch möglich, ein gezieltes Masquerading auf eine bestimmte IP-Adresse mit Port-Angabe vorzunehmen?
Andere IP-Adressen würden dann nicht unter NAT fallen.
Beispiel:

www.pro-linux.de soll unter NAT fallen; www.heise.de dagegen nicht. Letzteres bspw. soll dann nur unter einem Proxy möglich sein. Da aber einige Ding nicht proxy-fähig sind, wäre ein gezieltes NAT ein gangbarer Weg.
 

esanppap
Gast





BeitragVerfasst am: 22. Dez 2003 7:21   Titel: Re: Gezieltes Masquerading für bestimmte Zieladressen möglich?

iptables -A POSTROUTING -t nat -d www.pro-linux.de -p tcp --dport 80 -j MASQUERADE

alles nach (-d) www.pro-linux.de mit (-p) protokol tcp und (--dport) zielport 80 maskieren.

mfg
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy