iptable i przekierowanie portów
Michał Kuratczyk
kura w cs.net.pl
Wto, 23 Lip 2002, 14:50:37 CEST
On Tue, Jul 23, 2002 at 10:51:33AM +0200, Zbyniu wrote:
>albo nawet
>iptables -A FORWARD -p tcp -d 192.168.2.130 --dport 8000 -j ACCEPT
>bo to juz po zamianie numerka jest
Oczywiście masz rację.
>poza tym mozesz chciec miec SNATa w druga strone
>iptables -t nat -A POSTROUTING -p tcp -s 192.168.2.130 --sport 8000 -j SNAT\
> --to xxx.xxx.xxx.xxx:8000
>no i odpowiedni wpis do FORWARDA
Tu też. Trzeba też pamiętać, że jak połączysz się ze 192.168.2.0/24, to
nie będzie działać (192.168.2.130 zna zapewne trasę bezpośrednią do
klienta, więc odpowiedź nie będzie maskaradowana przez xxx.xxx.xxx.xxx
i klient otrzyma odpowiedź z innego adresu IP niż ten, na który wysłał
żądanie). Jeśli zależy Ci na tym, żeby to działało, to musisz dodać
maskaradowanie połączeń na xxx.xxx.xxx.xxx (żeby .130 myślał, że to
xxx chce się z nim połączyć).
--
Michał Kuratczyk <kura w cs.net.pl>
Więcej informacji o liście dyskusyjnej pld-users-pl