forward
Peter Surda
surda na shurdix.com
Pondělí Srpen 22 01:33:53 CEST 2005
On Mon, 22 Aug 2005 01:00:59 +0200 "Petr Vileta" <stoupa na practisoft.cz> wrote:
>Zadani:
>potrebuji nasledujici porty na verejne adrese 1.2.3.4 presmerovat na stejne
>porty na adrese 192.168.1.100
>
>TCP 2300 az 2400
>UDP 2300 az 2400
>UDP 6073
Nedal by som za to ruku do ohna, ale podla mna staci zhruba
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 1.2.3.4 --dport 2300:2400 -j
DNAT --to-destination 192.168.1.100
iptablesovy nat meni port len vtedy, ked mu to prikazes alebo keby inac sposobil
koliziu v conntrack tabulke (mam dokonca dojem ze ta druha cast vety plati len
pre SNAT/MASQUERADE a nie pre DNAT).
>iptables -t nat -A FORWARD -i eth0 -p tcp -d 1.2.3.4 --dport 2300 -j
>DNAT --to 192.168.1.100:2300
FORWARD v tabulke nat nie je.
>Petr
S pozdravom,
Peter
--
http://www.shurdix.org - Linux distribution for routers and firewalls
Další informace o konferenci Linux