[fli4l] Grundsätzliche Frage zu iptable
Christoph Schulz
fli4l at kristov.de
Fr Jul 11 14:15:35 CEST 2014
Hallo!
Ulrich Hupe schrieb:
> Interessant ist für mich dann auch die Frage, wie das beim tarball
> konfiguriert wird......
Genauso, wie es auch bei fli4l 3.x schon lange ging:
PF_PREROUTING_x='[<Quelle>] <Ziel> DNAT:<Neues Ziel>'
In deinem Fall:
PF_PREROUTING_x='prot:tcp 80 DNAT:192.168.10.5'
oder etwas verständlicher:
PF_PREROUTING_x='prot:tcp tmpl:http DNAT:@eisserver'
was aber HOST_x_NAME='eisserver' und HOST_x_IP4='192.168.10.5' (und das
dns_dhcp-Paket) erfordert.
DNAT steht übrigens für "Destination NAT" und sagt aus, dass die Zieladresse
eines Pakets verändert wird. Es gibt analog auch SNAT, was in POSTROUTING-
Regeln verwendet wird, um die Quelladresse zu verändern.
Viele Grüße,
--
Christoph Schulz
[fli4l-Team]
Mehr Informationen über die Mailingliste Fli4L