NAT z IPTABLES ako nahrada "redir"
Kilian Igor
Igor.Kilian na infogas.sk
Čtvrtek Duben 17 09:28:18 CEST 2003
Prajem vsetkym prijemny den.
Chcel som spravit nahradu prikazu redir na
jednej masine iba s jednym sietovym interfacom
pomocou IPTABLES. Po precitani HOWTO, par
dokumentacii aj archivu som zistil, ze ani
jedna z rad mi nefunguje. Povodny prikaz redir
(IP masiny na ktorej to robim 1.1.1.1):
/usr/sbin/redir --laddr=1.1.1.1 --lport=23 --caddr=1.1.1.2 --cport=23
podla popisov by na to malo stacit DNAT cize
iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 --dport 23 -j DNAT --to-destination 1.1.1.2
bohuzial nefunguje to. zistil som, ze sice par paketov cez to
prejde, ale nedostane sa nic cez forward. takze som pre istotu
spravil:
echo 1 > /proc/sys/net/ipv4/ip_forward
nepomohlo. skusal som aj viac moznosti, ale kladny vysledok som
nedosiahol.
je to cele na RH7.3
V com zle uvazujem, co mi este chyba? Dakujem za kazdu radu.
Igor
=========================================
Ing. Igor KILIAN
UNIX administrator
InfoGas a.s., Kozia 17
815 37 Bratislava, Slovakia
tel.: +421 2 58274244
mailto:igor.kilian na infogas.sk
Další informace o konferenci Linux