iptables - dnat portu

Wto, 23 Lis 2004, 13:47:11 CET

Dnia wtorek, 23 listopada 2004 13:31, Michał Panasiewicz napisał:
> Dnia 23-11-2004, wto o godzinie 12:49 +0100, Andrzej Augustynowicz
>
> napisał(a):
> > Dnia wtorek, 23 listopada 2004 00:53, Michał Panasiewicz napisał:
> > > Dnia 22-11-2004, pon o godzinie 17:25 +0100, Andrzej Augustynowicz
> > >
> > > napisał(a):
> > > > Czy jest moduł do iptables, który pozwala na zmianę portu docelowego
> > > > bez ruszania adresu ?
> > >
> > > # transparentne proxy - squid
> > > #iptables -A INPUT -p tcp -i eth1 --dport 8080 -j ACCEPT
> > > #iptables -A INPUT -p tcp -i eth1 --dport 80 -j ACCEPT
> > > #iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j REDIRECT
> > > --to-port 8080  #<--------------
> > > #iptables -A FORWARD -p tcp -i eth1 --dport 8080 -j ACCEPT
> > > #iptables -A FORWARD -p tcp -i eth1 --dport 80 -j ACCEPT
> >
> > to mnie przekierowuje na mój serwer a tego nie chcę.....
> > Ja chcę podmienić mu port, ale tak żeby adres docelowy pozostał
> > niezmieniony.
>
> fakt nie doczytałem
>
> REDIRECT - przekierowuje pakiet do lokalnej maszyny, użyteczne w
> łańcuchach PREROUTING i OUTPUT tabeli nat. Opcjonalny argument
> --to-ports pozwala na przekierowanie połączenia na dowolnie wybrany port
> lokalnej maszyny.
>
> DNAT - zmienia adres docelowy pakietów i zapamiętuje zmianę dla danego
> połączenia. Używane głównie do przekazywania połączeń z interfejsu
> internetowego do maszyn w sieci lokalnej. Użyteczne w łańcuchach
> PREROUTING i OUTPUT tabeli NAT. Akceptuje parametr --to-destination,
> okrePlający adres z opcjonalnym portem docelowym (wg formatu
> adres:port).
dobra znalazłem trzeba było wpisać :port w dnacie

-- 
Andrzej Augustynowicz
http://ds5.agh.edu.pl