NAT z IPTABLES ako nahrada "redir"

[Michal Kubecek]

On Thu, Apr 17, 2003 at 09:28:18AM +0200, Kilian Igor wrote:

> iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 --dport 23 -j DNAT --to-destination 1.1.1.2
> 
> bohuzial nefunguje to. zistil som, ze sice par paketov cez to
> prejde, ale nedostane sa nic cez forward. takze som pre istotu
> spravil:
> echo 1 > /proc/sys/net/ipv4/ip_forward

A nezahazují se ty pakety někde v chainu FORWARD? Zkuste doplnit logování
všech zahozených paketů v chainu FORWARD (a z něj volaných user chainů)
a podívat se do logu. Pokud budete přidávat nějaké pravidlo, je potřeba
vědět, že v chainu FORWARD se paket testuje se skutečnými adresami (jako
kdyby žádný NAT nebyl) - je to po DNAT ale před SNAT.

                                                           Michal Kubeček