On 2010.04.14 11:45, locked wrote:


>
>> Niekas iš jokių standartų čia neišeina. Paketas tikrinamas tik jam
>> ĮEINANT PER WAN SKYLĘ. Įeinant per LAN skylę niekas net netikrina to
>> port forwardo. O pasidaryti su dd-wrt yra viena eilutė komandos...
>
> tcp/ip'ui visai nera skirtumo per kuria skyle ieina, NAT gali buti
> paleistas
> tiek i viena, tiek i kita puse, taigi ir port forward galimas i abi puses.
> ir netikrina ne del to kad ieina per "LAN skyle", o del to kad destination
> adresas ne tas kuriam sita routingo taisykle turetu galioti.

iptables -t nat -A PREROUTING -i eth0 -p tcp -s 10.0.0.0/32 -j SNAT 
--to.......

nieko nesako -i eth0?

Dabar pabandyk primesti situaciją jei routinama tik pagal destination 
adresą - sugebėsi prasiforwardint į vidų 80 portą, su sąlyga, kad ant 
routerio irgi sukasi per tą patį portą managementas? Aišku kad ne. O 
pasakysi nepraforwardina 80 porto? Aišku praforwardina. Tai ir galvok, 
kokiu būdu routeris atskiria, ką forwardint, ko neforwardint? Aišku, kad 
tikrai ne vien pagal destination IP. Vadinasi lemiamas faktorius čia - 
interfeisas. Tobiš LAN ar WAN portas.