iptables forward?
František Šidák
diskuse na sidak.net
Čtvrtek Březen 24 00:19:04 CET 2005
Michal Čihař wrote:
> On Wed 23. 3. 2005 22:45, Michal Čihař wrote:
>> Zdravím
>>
>> On Wed 23. 3. 2005 21:58, František Šidák wrote:
>> > potřeboval bych pomocí iptables přesměrovat pakety přícházející do
>> > eth1 na konkrétní ip adresu v síti v eth0 (port zůstává stejný).
>> > Nevím přesně jak na to. Můžete mi někdo poradit prosím? Díky moc. V
>> > INPUT už mám pakety povolené.
>>
>> Něco jako tohle?
>>
>> iptables -t nat -A PREROUTING -p udp --dport 5555 -d 10.23.14.137 -j
>> DNAT --to 192.168.100.10:5555
>
> pravda na forward jsem zapomněl :-( ... takže ještě:
>
> iptables -A FORWARD -p udp --dport 5555 -d 192.168.100.10 -j ACCEPT
>
Jestli to teda správně chápu, prerouting upraví paket než se dostane k
tabulce forward. Soudě podle vašich návrhů by toto provedení mělo být v
pořádku:
iptables -t nat -A PREROUTING --in-interface eth1 --protocol tcp
--destination-port 23652 -j DNAT --to-destination 192.168.0.2:23652
iptables -t filter -A FORWARD --destination 192.168.0.2 --protocol tcp
--destination-port 23652 -j ACCEPT
Moc děkuju za ochotu.
--
Fanda Šidák
Liberec
Další informace o konferenci Linux