iptables: prehozeni IP pro http
Růžička
ruzicka na sis.znojmo.cz
Pondělí Prosinec 1 11:14:35 CET 2003
Hallo,
jezis, dyk je to jasny jak facka :-), vy prece mate SNATovane adresy
vnitrni site, ale na FW2 lezou z FW1 internetove adresy :-).
Cili
iptables -A PREROUTING -t nat -j DNAT -p tcp -d 1.1.1.1 --destination-port
http --to-destination 10.70.2.100
propusti, ale
iptables -A POSTROUTING -t nat -j SNAT -s 10.70.0.0/255.255.0.0 -o
eth0 --to-source 2.2.2.2
neSNATuje, protoze paket ma internetovou zdrojovou adresu.
jojo, tak to dopada, kdyz clovek celou noc nespi :-).
--
David Ruzicka
Další informace o konferenci Linux