iptables REDIRECT target pre lo interface
Dalibor Straka
dast na panelnet.cz
Čtvrtek Únor 13 16:55:52 CET 2003
On Thu, Feb 13, 2003 at 02:53:52PM +0000, garabik-news-2002-02 na kassiopeia.juls.savba.sk wrote:
>
> zdravim
> mam nasledujuci problem:
> snazim sa pustat apache ako nie-root, na porte 8080,
> a presmerovavam ip traffic nejako takto:
> iptables -A PREROUTING -t nat -p tcp -d 192.168.1.1 --dport 80 -j REDIRECT --to 8080
> vsetko krasne funguje, ale hodilo by sa aby sa aj z lokalneho
> pocitaca dalo pristupovat k apache na port 80.
> Skusal som rozlicne kombinacie -d 127.0.0.1, -i lo
> a podobne, ale nejako sa mi nepodarilo natrafit na taku
> co by zafungovala. Kernel 2.4.20, iptables 1.2.7a,
> v konfiguracii kernelu som nasiel nejaku polozku
> pod nazvom "NAT of local connections" a tu som zakompiloval.
> Neskusal toto niekto niekedy? (viem ze mozem pusit port
> forwarder, ale riesenie cez iptables mi pripada cistejsie)
>
CONFIG_IP_NF_NAT_LOCAL mate zapnute?
This option enables support for NAT of locally originated connections.
Enable this if you need to use destination NAT on connections
originating from local processes on the nat box itself.
-- Dalibor Straka
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20030213/6b8b348c/attachment.sig>
Další informace o konferenci Linux