kernel: IMQ i NAT (CONFIG_IMQ_BEHAVIOR_AB=y)

[Jacek Konieczny]

On Thu, Jun 16, 2005 at 10:35:27PM +0200, The Undefined wrote:
> On Thu, Jun 16, 2005 at 01:15:26PM +0200, Jacek Konieczny wrote:
> > ... niestety, w PLD (kernel-grsecurity-2.6.11.10-6) kolejność NAT i IMQ
> > jest ustawiona dokładnie odwrotnie (CONFIG_IMQ_BEHAVIOR_AB=y) i nie
> > wiem, czy taki kernel w ogóle się nadaje do moich celów.
> yy...
> to co jest w pld, to:
>         Hooking IMQ after NAT on PREROUTING.
>         Hooking IMQ before NAT on POSTROUTING.
> 
> czyli imq jest za NAT-em przy ruchu przychodzącym(więc pakiety są już
> odnatowane),

Czyli kształtując ruch przychodzący od klientów mam jedynie informacje
o ich adresach zewnętrznych (jeden adres na kilkudziesięciu klientów).
Do niczego mi taka informacja.

> i przed nat-em przy ruchu wychodzącym(zanim pakiety zostały
> zanatowane).

A tu podobnie dla ruchu wychodzącego. Chcę dzielić ruch pomiędzy
użytkowników, których nie jestem w stanie rozróżnić, bo są pod tym samym
adresem zewnętrznym.

> Czyli chyba tak jak potrzebujesz?

Raczej na odwrót. Ale już sam nie mam 100% pewności...

Pozdrowienia,
	Jacek