Presmerovani portu pres IPTABLES
Martin Klumpler
mnk na edunet.cz
Neděle Červenec 22 13:43:39 CEST 2001
Dobry den vsem,
snazim se presmerovat port 110 na pocitaci na kterem neni POP3
demon na pocitac, na kterem je. Mam nadefinovana tato pravidla
(pro lepsi orientaci uvadim, ze se jedna o konfigurace pocitace s
IP 212.71.147.7 a ten POP3 jede na 212.71.149.11):
# Vymazeme predchozi nastaveni
iptables -F -t nat
# Nastavime zmenu cilove hlavicky
iptables -t nat -A PREROUTING -d 212.71.147.7 -p tcp --dport
110 -j LOG
iptables -t nat -A PREROUTING -d 212.71.147.7 -p tcp --dport
110 -j DNAT --to 212.71.149.11
# A zmena zdrojove hlavicky
iptables -t nat -A POSTROUTING -d 212.71.149.11 -p tcp --dport
110 -j LOG
iptables -t nat -A POSTROUTING -d 212.71.149.11 -p tcp --dport
110 -j SNAT --to 212.71.147.7
#Konec souboru
Nicmene presmerovani nefunguje. Pravidlo c.1 prerouting generuje
do logu zaznam, pravidlo c.1 postrouting nikoliv, tj
predpokladam, ze se neprovadi spravne pravidlo c.2 prerouting.
Jakpak na to? Musi byt nastaveno jeste nekde neco? Kernel 2.4.6,
iptables-1.2.2-3, RH7.1.
Diky,
Martin
Další informace o konferenci Linux