Presmerovani portu pres IPTABLES

[David Rohleder]

mnk na edunet.cz (Martin Klumpler) writes:

> Dobry den vsem,
> 
> snazim se presmerovat port 110 na pocitaci na kterem neni POP3
> demon na pocitac, na kterem je. Mam nadefinovana tato pravidla
> (pro lepsi orientaci uvadim, ze se jedna o konfigurace pocitace s
> IP 212.71.147.7 a ten POP3 jede na 212.71.149.11):
> 
> # Vymazeme predchozi nastaveni
> iptables -F -t nat
> 
> # Nastavime zmenu cilove hlavicky
> iptables -t nat -A PREROUTING -d 212.71.147.7 -p tcp --dport
> 110 -j LOG
> iptables -t nat -A PREROUTING -d 212.71.147.7 -p tcp --dport
> 110 -j DNAT --to 212.71.149.11
> 
> # A zmena zdrojove hlavicky
> iptables -t nat -A POSTROUTING -d 212.71.149.11 -p tcp --dport
> 110 -j LOG
> iptables -t nat -A POSTROUTING -d 212.71.149.11 -p tcp --dport
> 110 -j SNAT --to 212.71.147.7
> 
> #Konec souboru
> 
> Nicmene presmerovani nefunguje. Pravidlo c.1 prerouting generuje
> do logu zaznam, pravidlo c.1 postrouting nikoliv, tj
> predpokladam, ze se neprovadi spravne pravidlo c.2 prerouting.
> 
> Jakpak na to? Musi byt nastaveno jeste nekde neco? Kernel 2.4.6,
> iptables-1.2.2-3, RH7.1.

To druhe pravidlo o SNAT tam nema byt. Vzdy je tam pouze jedno z toho
a o zpetny preklad se stara connection tracking, jehoz asociaci
vytvori prvni paket, ktery projde danym DNAT pravidlem.






-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------