amarao (amarao_san) wrote,
amarao
amarao_san

make me unthink

Только что собрал адскую схему, которая делает dnat через маскарадинг. Даже не знаю, гордиться или нет.

На всякий случай положу это тут:
# Generated by iptables-save v1.4.18 on Wed Mar 12 15:58:06 2014
*nat
:PREROUTING ACCEPT [1874:301964]
:INPUT ACCEPT [3:420]
:OUTPUT ACCEPT [11:796]
:POSTROUTING ACCEPT [11:796]
-A PREROUTING -d 10.13.77.1/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.120.4
-A POSTROUTING -o tun7 -j MASQUERADE
COMMIT
Tags: iptables, linux, networking
Subscribe

  • Rust soundness

    Каждый раз, когда я сталкиваюсь с маленькими "но" в Rust'е, это ощущение тщательной продуманности. Например, простейшие fold-функции для итераторов:…

  • still_ntp

    В ходе локального мозгового штурма у меня родилась суперидея. Надо написать ntp сервер, который может отдавать указанную дату. Т.е. сказали при…

  • arping'а не достаточно

    Я обнаружил, что arping не умеет делать целый запрос полностью (т.е. source mac, dest mac, source ip, dest ip). Dest либо IP, либо mac, и это немного…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments