Presmerovani paketu
Dalibor Straka
dast na panelnet.cz
Pondělí Leden 19 17:34:47 CET 2004
Dobry den,
mam cizi server S, na ktery se dostane pres jeho firewall pouze muj
router R. Chci aby se na server S dostal i pocitac BFU. Vlastne jde jen
o to, aby na mem routeru bezela sluzba na stejnem portu. Prijaty paket
vzdy preposle na S (podepsany moji IP), obdrzi odpoved a tu preposle
BFU.
Reseni:
R:~# iptables -t nat -A PREROUTING -p tcp --dport 12345 -j DNAT \
--to-destination S:22
R:~# iptables -t nat -A POSTROUTING -p tcp -d S --dport 22 \
-j SNAT --to-source R
Vi nekdo o necem lepsim, jednodussim nebo proste o cemkoliv jinem?
Premyslel jsem, ze napisu programek, ktery prijme paket a odesle ho
serveru S. Odpoved posle zpet BFU. Vyhodou tohoto reseni by bylo,
ze by si R mohl drzet jeden TCP stream. Neni to podminkou.
Diky za nazory,
-- Dalibor Straka
Další informace o konferenci Linux