presmerovani pomoci iptables

Pátek Červenec 25 23:39:21 CEST 2003

On Fri, Jul 25, 2003 at 11:28:17PM +0200, Vít Vomáčko wrote:
> Dá se nejak overit, jestli presm. fuguje? jde o DNS, coz jste asi poznali a
> proto jediny mozny zpusob, jak zjistit, jestli se to presmerovalo je
> traceroute, ale myslim,ze ten vyuzva nejakych jinych protokolu, proto jsem
> jeste pridal:
> 
> iptables -t nat -A PREROUTING -p tcp -d 194.213.234.2 -j DNAT --to
> 195.146.100.5
> iptables -t nat -A PREROUTING -p udp -d 194.213.234.2 -j DNAT --to
> 195.146.100.5
> (doufam, ze se ty presmerovani navzajem nijak nerusi a naopak, ze se jakoby
> pridavaji (v puvodnim dotazu nize jsem vubec paametr -p (tcp/udp)
> neuvedl..takze ted by melo behat vsechno v pohode, ale traceroute smeruje
> porad na stehnou IP adresu

V řetězci PREROUTING tabulky nat přepisujete pouze pakety, které jste
odněkud dostal. Chcete-li přepisovat i pakety generované lokálními
procesy, musíte udělat totéž v řetězci OUTPUT:

  iptables -t nat -A OUTPUT -d 194.213.234.2 -j DNAT --to 195.146.100.5

Je to ale řetězec OUTPUT v tabulce nat, musíte tedy uvést '-t nat',
jinak byste to zkoušel přidat do řetězce OUTPUT v tabulce filter.

                                                         Michal Kubeček