Problemy s presmerovanim pomoci iptables a DNAT
Ivo Panacek
ivop na regionet.cz
Pondělí Září 22 12:23:44 CEST 2003
> V tom dumpu se tak úplně nevyznám, ale vypadá to, že jste tu komunikaci
(ani ja :)
> zapomněl povolit v řetězci FORWARD. Tedy něco jako
>
> iptables -A FORWARD -i eth0 -d 192.168.2.3 -p tcp --dport 25 -j ACCEPT
>
> Michal Kubeček
To urcite potreba neni pri spojeni zvenku, naopak je to potreba,
pokud k te masine chcete i "zevnitr", ale pres "vnejsi" adresu.
Pak tam je jeste potreba cca tohle
(
port=smtp
INETIF=eth0
LOCALIF=eth1
ALIAS_SMTP=vnejsi IP
SMTP_SERVER=vnitrni IP
LOCALNET=vnitrni sit)
$IPTABLES -A INPUT -i $LOCALIF -p tcp -d $ALIAS_SMTP --dport $port -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $LOCALIF -p tcp -d $ALIAS_SMTP --dport $port -j DNAT --to-destination $SMTP_SERVER
$IPTABLES -A FORWARD -i $LOCALIF -p tcp -d $ALIAS_SMTP --dport $port -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -p tcp -s $LOCALNET -d $SMTP_SERVER --dport $port -j MASQUERADE
pro ten pristup zvenku mam ve skriptu tohle:
$IPTABLES -A INPUT -i $INETIF -p tcp -d $ALIAS_SMTP --dport $port -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -d $ALIAS_SMTP --dport $port -j DNAT --to-destination $SMTP_SERVER
Doporucuji to logovani.
--
S pozdravem
Ivo Panáček
Další informace o konferenci Linux