[Linuxtrent] Re: 1a serata sysadmin2012 e shorewall-masq

  • From: "Giuliano Natali" <diaolin@xxxxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Wed, 1 Feb 2012 17:44:09 +0100 (CET)

mailing - effem wrote:
> On Wed, 1 Feb 2012 14:09:36 +0100
> Marco Agostini <comunelevico@xxxxxxxxx> wrote:
>
>> - ho rimosso completamente SNAT.... e dormo sonni tranquilli :-)
>
> Da quello che ho capito io, se tu imposti un indirizzo IP nella colonna
> ADDRESS, viene sempre utilizzato SNAT (anche se l'indirizzo che
> imposti è lo stesso dell'interfaccia da dove esci!).

esatto

>
> Quindi nelle regole di netfilter non trovi traccia di MASQUERADE ma
> soltanto di SNAT.

corretto

>
> Mentre, se tu non specifici nulla nella colonna ADDRESS, lui effettua
> sempre il MASQUERADE. Quindi nelle regole di netfilter ti trovi il
> masquerade e non lavora più di SNAT.

esattamente

> Così facendo, quando dici di aver "eliminato" SNAT...se popoli il campo
> ADDRESS questo non è vero...lo hai solo demandato a shorewall!
>
> Sono riuscito a spiegarmi? :-)


Esattissimo

Diaolin


-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx


Other related posts: