[Linuxtrent] Re: 1a serata sysadmin2012 e shorewall-masq

  • From: "Giuliano Natali" <diaolin@xxxxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Wed, 1 Feb 2012 14:16:14 +0100 (CET)

> Come vi accennavo ieri sera:
> - in passato utilizzavo DNAT e SNAT... e la cosa, mentalmente, mi
> complicava le cose

con gli script iptables

> - utilizzo DNAT per nattare il traffico proveniente da Internet verso
> le mie macchine locali (tramite il file rules)

e te credo...

> - maschero l'ip in uscita tramite (tramite il file masq) per
> presentarmi ai server presenti in Internet con uno degli indirizzi ip
> pubblici che mi sono stati forniti dal provider

NO... con l'ip principale della scheda connessa al provider

> - ho rimosso completamente SNAT.... e dormo sonni tranquilli :-)

Non vero, tu non lo usi ma il shorewall con masq lo usa quando riempi il
campo
ADDRESS

Diaolin


-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx


Other related posts: