NAT z IPTABLES ako nahrada "redir"
Miroslav Petricek
mirek na petricek.cz
Čtvrtek Duben 17 09:38:33 CEST 2003
On Thu, Apr 17, 2003 at 09:28:18AM +0200, Kilian Igor wrote:
> Prajem vsetkym prijemny den.
>
> Chcel som spravit nahradu prikazu redir na
> jednej masine iba s jednym sietovym interfacom
> pomocou IPTABLES. Po precitani HOWTO, par
> dokumentacii aj archivu som zistil, ze ani
> jedna z rad mi nefunguje. Povodny prikaz redir
> (IP masiny na ktorej to robim 1.1.1.1):
>
> /usr/sbin/redir --laddr=1.1.1.1 --lport=23 --caddr=1.1.1.2 --cport=23
>
> podla popisov by na to malo stacit DNAT cize
>
> iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 --dport 23 -j DNAT --to-destination 1.1.1.2
>
Jeste potrebujete alespon:
iptables -A FORWARD -p tcp -d 1.1.1.1 --dport 23 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
--
/* Miroslav Petricek mirek na petricek.cz
UNIS COMPUTERS, spol. s r.o. Systemovy inzenyr - UNIX
-- http://www.petricek.cz/ ------ ICQ: 56183467 ------
Další informace o konferenci Linux