DNAT problem

Milan Šorm sorm na pef.mendelu.cz
Neděle Květen 26 00:30:57 CEST 2002


Thu, Jul 19, 2001 ve 10:44:42AM +0200 Michal Rysavy napsal(a):
# Potreboval bych presmerovat prichozi pozadavky z firewallu portu 80 na
# vnitrni pocitac port 8888 pomoci iptables (kernel 2.4.3).
# Mnou vytvorena konfigurace mi nefunguje - na http server se vubec nedostane.
# Co delam spatne ?
# 
# S pozdravem Michal Rysavy
# -A PREROUTING -d xxx.xxx.xxx.xxx -i eth0 -p tcp -m tcp --dport 80 -j
# DNAT --to-destination 125.1.1.1:8888
# -A POSTROUTING -s 125.1.1.0/255.255.255.0 -j MASQUERADE

ja to delam tam pomoci DNAT a zpetne pomoci SNAT. Protoze (alespon co jsem
pochopil) MASQ je kombinace DNAT + SNAT + tabulky pres jake porty a adresy
se ty NATy delaly - a vy tu v postroutingu resite masq, coz mi tu neprijde
uplne idealni. ale je mozne ze v tomto konkretnim pripade to bude funkcni
(alespon kdyz jsem si predstavil par paketu, tak jsem nenasel problem).

--m.s.


Další informace o konferenci Linux