iptables - vymena portu a schovani skutecneho portu

[Zdenek SUTR Kaminski]

On Thu, 25 Aug 2005, Premysl Hruby wrote:

> Jan Kovář wrote:
>>
>> $IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 80 -j DNAT --to $INET_IP:7001 # Menim port z 80 na 7001
> Tady bych videl tu chybu. Nejdrive z portu 80 udelate 7001
>> $IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 7001 -j DNAT --to $INET_IP:9999 # Pokud nekdo chce rovnou na 7001 tak to menim na 9999
> A pak vsechny (premenenou 80 + originalni 7001) 7001 zmenite na 9999 -
> hazite je do jednoho kose.

Hmm, a jak to, ze mnou prezentovane reseni s DROP funguje?

Z.K.