Цели SNAT

		Библиотека программиста Все, что необходимо начинающему и опытному программисту

Главная страница Библиотека (скачать книги) Скачать софт Введение в программирование Стандарты для C++ Уроки по C# Уроки по Python HTML Веб-дизайн Ассемблер в среде Windows ActiveX Javascript Общее о Линукс Линукс - подробно Линукс - новое Delphi Паскаль для начинающих Турбопаскаль Новости Партнеры Наши предложения Архив новостей	Удалить пакет и при необходимости послать отправителю ICMP-уведомление об удалении пакета. Такое уведомление не посылается, если пакет содержал ICMP-сообще-ние об ошибке, неизвестный ICMP-тип или недопустимый фрагмент, либо если слишком большое количество сообщений ICMP уже было отправлено на данный адрес. —reject-with type Отправить сообщение ICMP указанного типа. Допустимые типы: icmp-net-unreachable, icmp-host-unreac-hable, icmp-port-unreachable или icmp-protocol-unre-achable. Для ICMP-пакетов ping, аргумент type может принимать значение echo-reply. iptables TOS Установить поле Type of Service в заголовке IP-пакета. TOS является допустимой целью только для правил таблицы mangle. —set-tos value Установить поле TOS в значение value. Может быть указано 8-битное значение либо идентификатор TOS. Список доступных идентификаторов можно получить по команде iptables -j TOS -h. SNAT Изменить исходный адрес пакета и всех последующих пакетов текущего соединения. Применение SNAT допустимо только для цепи POSTROUTING таблицы nat. —to-source address[-address][port-port] Определить новый исходный адрес или диапазон адресов. Если параметром —р был определен протокол tcp или то могут быть также заданы и исходные порты. Если порты не указаны, по возможности происходит отображение в соответствующие порты. В противном случае порты с номерами, меньшими 512, отображаются в другие порты с номерами, меньшими 512, порты с номерами в диапазоне 512-1024 отображаются в другие порты с номерами, меньшими 1024, а порты с номерами, большими 1024 - в другие порты с номерами, большими 1024. DNAT Изменение целевого адреса пакета и всех последующих пакетов текущего соединения. Использование DNAT допустимо только для цепи POSTROUTING таблицы nat. —to-destination address[-address][port-port] Определить новый целевой адрес или диапазон адресов. Синтаксис аргументов идентичен синтаксису для цели SNAT. MASQUERADE << Назад В начало Далее >>

	Библиотека программиста. 2009. Администратор: admin@programmer-lib.ru