NAT z IPTABLES ako nahrada "redir"
Michal Kubecek
mike na mk-sys.cz
Čtvrtek Duben 17 09:39:09 CEST 2003
On Thu, Apr 17, 2003 at 09:28:18AM +0200, Kilian Igor wrote:
> iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 --dport 23 -j DNAT --to-destination 1.1.1.2
>
> bohuzial nefunguje to. zistil som, ze sice par paketov cez to
> prejde, ale nedostane sa nic cez forward. takze som pre istotu
> spravil:
> echo 1 > /proc/sys/net/ipv4/ip_forward
A nezahazují se ty pakety někde v chainu FORWARD? Zkuste doplnit logování
všech zahozených paketů v chainu FORWARD (a z něj volaných user chainů)
a podívat se do logu. Pokud budete přidávat nějaké pravidlo, je potřeba
vědět, že v chainu FORWARD se paket testuje se skutečnými adresami (jako
kdyby žádný NAT nebyl) - je to po DNAT ale před SNAT.
Michal Kubeček
Další informace o konferenci Linux