mapovani portu v RH
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Středa Srpen 27 11:24:42 CEST 2003
On Wed, 27 Aug 2003, Ing. Jakub Jelinek wrote:
> potrebuji aby vse co jde na vnejsi IP na nejakem portu, konkretne 4444
> linux poslal na jiny lokalni pocitac. Linux ma 192.168.0.1 potrebuji
> to na 192.168.0.60.
Nepisete, co mate za verzi (hlavne za verzi jadra), a tudiz je problem
udelovat konkretni rady. Budeme predpokladat, ze mate 2.4 a pouzivate
iptables. Odpoved naleznete napriklad v NAT-HOWTO na www.netfilter.org,
ale budu hodny a uvedu to tady (vcetne pozadovanych hodnot):
iptables -t nat -A PREROUTING -p tcp --dport 4444 -i eth0 \
-j DNAT --to 192.168.0.60:4444
(eth0 je treba nahradit skutecnym nazvem intefejsu, nebo lze misto
-i eth0 dat -d verejna_IP_adresa).
Mozna budete muset jeste nekdo neco pridat, aby se pakety spravne chodily
skrz (toto pravidlo jen zajisti, ze se jim budou prekladat adresy), ale
to zalezi na tom, jak to mate nastavene.
> A pak bych tez potreboval zapeklitejsi vec .... potrebuji se k portu
> 4444 pripojit na dvouch lokalech. jak to udelat s tim druhym? napadlo
> me, ze by linux mohl treba smerovat potr 4445 na treba
> 192.168.0.65:4444 je to mozne?
Mozne to je a pokud mate jen jednu "verejnou" IP adresu, tak je to asi
jedine rozumne reseni to rozlisit ruznymi "verejnymi" porty (ruzne
--dport ve vyse uvedenem prikazu).
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux