problem iptables
Jacek Konieczny
jajcus w bnet.pl
Śro, 19 Sty 2005, 12:44:06 CET
On Wed, Jan 19, 2005 at 11:58:23AM +0100, Patrycjusz Fudała wrote:
> Witam !
>
> Mam drobny problem z iptables a konkretnie dodaję regułe:
>
> iptables -t nat -A PREROUTING -i eth0 -d x.x.x.x -j DNAT
> --to-destination 192.168.0.2
>
> czy by wystawiony do internetu adres x.x.x.x był widoczny w necie muszę
> utworzyć na karcie eth0 alias z adresem x.x.x.x -
> eth0:0 x.x.x.x? Bo jeśli nie dodam aliasa to z internetu nie widać tego
> adresu.
1. jak już napisano: "aliasów" się nie używa! po prostu dodaje się
adresy do interfejsów
2. Żeby twoja maszyna mogła robić jakiś redirect to najpierw pakiety na
ten redirectowany adres muszą dojś do tej maszyny. Ale nie musi to być
adres tej maszyny. Wystarczy, że router z którego nadchodzą pakiety
będzie wiedział gdzie je wysłać. Rozwiązania (oprócz tego o którym
piszesz) są jeszcze conajmniej dwa:
a. odpowiednia trasa na routerze
b. proxy-arp na twojej maszynie -- wtedy ona będzie odpowiadać na
zapytania ARP dotyczące tego adresu.
np. tak:
ip neighb add proxy x.x.x.x
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl