[mdk-re] Re[2]: [mdk-re] прокидывание траффика UDP/TCP

[AVL]

On Fri, 9 Nov 2001 14:42:17 +0300
Oleg Lukashin <security на rega.ru> wrote:

> Hello AVL,
> 
> Tuesday, November 06, 2001, 10:07:16 PM, you wrote:
> 
> >>   У меня вот такой вопрос. Можно ли с определенного IP ареса из
> >>   внешней сети прокидывать _ВЕСЬ_ траффик по портам UDP/TCP на
> >>   определенный IP внутренней сети (маскарад) без изменений ? тоесть
> >>   сделать так, чтобы машина из внешней сети думала что разговаривает
> >>   напрямую с той, которая под маскарадом ?
> 
> A> можно
> A> если под ядром 2.4 - iptables
> A> если 2.2 - iproute2 + ipchains
> 
> Да уж больно "мутный" этот iproute2... Может есть где более-менее
> толковое описание как его можно использовать ?
> То ли я слишком туп, то ли информации, которая идет вместе с пакетом
> явно не достаточно для понимания что он вообще делает и как его можно
> прикрутить.

в инете есть полное описание его работы. 
еще help встроенный.

на самом деле пакет очень мощный. он позволяет делать тонкие настройки роутинга, интерфейсов и всего сетевого одной коммандой ip



у меня правда нат так с ним и не заработал, но я грешу на сборку.