Przekierowanie ssh

Rafał Cygnarowski zswi w pers.pl
Wto, 9 Sty 2007, 16:53:22 CET


Dnia wtorek, 9 stycznia 2007 15:36, Piotr Pawełek napisał:
[ciach]

> odp. reguła przekierowująca jest
>      iptables -t nat -I PREROUTING -p tcp -i ${UPLINK} --dport 22 \
> -j DNAT --to 10.1.1.254:22

Ssstrasznie boli mnie głowa więc wybacz, ale nie czytam reszty (a powyższego 
nie przeczytałem ze zbytnim zrozumieniem...). Po tym co zostawiłem z Twojego 
całego wywodu widzę, że najprawdopodobniej nie pozwalasz na dalszą drogę 
pakietom, które przekierowujesz. Ja używam do tego takiej funkcji (dla udp 
adekwatnie s/tcp/udp/).

forward_tcp()
{
    IP=$1
    PORTS=$2
    $IPTABLES -t nat -I PREROUTING -i eth1 -p tcp --dport $PORTS -j 
DNAT --to-dest $IP
    $IPTABLES -A OUTPUT -p tcp --dport $PORTS -d $IP -j ACCEPT
    $IPTABLES -A FORWARD -p tcp --dport $PORTS -d $IP -j ACCEPT
} 

eth1 jest moim interfacem internetowym.

Przykład użycia:
forward_tcp 10.1.1.254 22

Pozdrawiam,
-- 
Rafał Cygnarowski
rafi w pers.pl


Więcej informacji o liście dyskusyjnej pld-users-pl