[fli4l] Paketfilter REDIRECT?
Christoph Schulz
fli4l at kristov.de
Mo Dez 22 21:32:27 CET 2014
Hallo!
Stefan Sauer schrieb:
> Vielen Dank für die schnelle Info,
>
> wenn das so ist, kommt der REDIRECT ja eine DNAT Regel wie folgender
> gleich:
>
> PF_PREROUTING_2='if:IP_NET_3_DEV:any tmpl:ntp IP_NET_3 any
> DNAT:IP_NET_3_IPADDR:123 LOG:lokale_Umleitung'
Genau.
>
> Nehm ich da jetzt besser REDIRECT, oder DNAT?
In diesem Falle nimmt sich das nichts (was letztlich im Kernel wirklich
schneller ist, kann ich dir nicht sagen). Allerdings könntest du mit einer
einzigen REDIRECT-Regel mehrere Interfaces abdecken; im DNAT-Fall brauchst
du für jede Netzwerk-Schnittstelle eine separate Regel.
Viele Grüße,
--
Christoph Schulz
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4L