NAT a port-forwarding problem

Rybarik, Michal mrybarik na tronet.sk
Úterý Květen 13 11:53:17 CEST 2003


> > echo 1 > /proc/sys/net/ipv4/ip_forward
> > /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.0.0.0/8 
> -j SNAT --to 195.x.x.x
> pridaj este toto:
> iptables -A POSTROUTING -t nat -s 10.0.0.0/8 -d 10.0.0.0/8 -j 
> SNAT --to 195.x.x.x

najprv sorry za mylnu reply, ze to nefunguje. skusal som to nadialku, a telnet na cielovy (forwardovany) port z lokalneho stroja nepresiel, tak som usidil ze to nechodi. ale pred chvilou som to skusal znovu z lan-ky a chodi to tak ako ma. dakujem

> popripade este
> iptables -A FORWARD -s 10.0.0.0/8 -i eth1 -o eth1 -j ACCEPT

toto nebolo treba, a btw nezda sa mi to celkom, ak dobre chapem tak to prepusti 10.* pakety ktore prichadzaju aj odchadzaju cez eth1 (internetovy interface)... to preco?

btw este som pridal 

/sbin/iptables -A OUTPUT -t nat -p tcp -d 195.x.x.x -j DNAT --to 10.23.23.1

aby dosli aj pakety ktore vzniknu na tom linuzzovom routeri.

vdaka za pomoc
pixall


Další informace o konferenci Linux