Przekierowanie ssh
Rafał Cygnarowski
zswi w pers.pl
Wto, 9 Sty 2007, 16:53:22 CET
Dnia wtorek, 9 stycznia 2007 15:36, Piotr Pawełek napisał:
[ciach]
> odp. reguła przekierowująca jest
> iptables -t nat -I PREROUTING -p tcp -i ${UPLINK} --dport 22 \
> -j DNAT --to 10.1.1.254:22
Ssstrasznie boli mnie głowa więc wybacz, ale nie czytam reszty (a powyższego
nie przeczytałem ze zbytnim zrozumieniem...). Po tym co zostawiłem z Twojego
całego wywodu widzę, że najprawdopodobniej nie pozwalasz na dalszą drogę
pakietom, które przekierowujesz. Ja używam do tego takiej funkcji (dla udp
adekwatnie s/tcp/udp/).
forward_tcp()
{
IP=$1
PORTS=$2
$IPTABLES -t nat -I PREROUTING -i eth1 -p tcp --dport $PORTS -j
DNAT --to-dest $IP
$IPTABLES -A OUTPUT -p tcp --dport $PORTS -d $IP -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport $PORTS -d $IP -j ACCEPT
}
eth1 jest moim interfacem internetowym.
Przykład użycia:
forward_tcp 10.1.1.254 22
Pozdrawiam,
--
Rafał Cygnarowski
rafi w pers.pl
Więcej informacji o liście dyskusyjnej pld-users-pl