iptables - dnat portu
Michał Panasiewicz
wolvverine w tarchomin.pl
Wto, 23 Lis 2004, 13:31:02 CET
Dnia 23-11-2004, wto o godzinie 12:49 +0100, Andrzej Augustynowicz
napisał(a):
> Dnia wtorek, 23 listopada 2004 00:53, Michał Panasiewicz napisał:
> > Dnia 22-11-2004, pon o godzinie 17:25 +0100, Andrzej Augustynowicz
> >
> > napisał(a):
> > > Czy jest moduł do iptables, który pozwala na zmianę portu docelowego bez
> > > ruszania adresu ?
> >
> > # transparentne proxy - squid
> > #iptables -A INPUT -p tcp -i eth1 --dport 8080 -j ACCEPT
> > #iptables -A INPUT -p tcp -i eth1 --dport 80 -j ACCEPT
> > #iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j REDIRECT
> > --to-port 8080 #<--------------
> > #iptables -A FORWARD -p tcp -i eth1 --dport 8080 -j ACCEPT
> > #iptables -A FORWARD -p tcp -i eth1 --dport 80 -j ACCEPT
> to mnie przekierowuje na mój serwer a tego nie chcę.....
> Ja chcę podmienić mu port, ale tak żeby adres docelowy pozostał niezmieniony.
fakt nie doczytałem
REDIRECT - przekierowuje pakiet do lokalnej maszyny, użyteczne w
łańcuchach PREROUTING i OUTPUT tabeli nat. Opcjonalny argument
--to-ports pozwala na przekierowanie połączenia na dowolnie wybrany port
lokalnej maszyny.
DNAT - zmienia adres docelowy pakietów i zapamiętuje zmianę dla danego
połączenia. Używane głównie do przekazywania połączeń z interfejsu
internetowego do maszyn w sieci lokalnej. Użyteczne w łańcuchach
PREROUTING i OUTPUT tabeli NAT. Akceptuje parametr --to-destination,
okrePlający adres z opcjonalnym portem docelowym (wg formatu
adres:port).
--
jabber: wolvverine [ at ] chrome [ dot ] pl
e-mail: wolvverine [ at ] tlen [ dot ] pl
Więcej informacji o liście dyskusyjnej pld-users-pl