Presmerovani portu v iptables a zachovani verejne ip

karel bigkarel na seznam.cz
Pátek Květen 27 00:43:10 CEST 2005


Zdravim all,

pouzivam presmerovani ze serveru na servery zapojene za timto serverem a to 
pomoci (na jadru 2.4.30, distr debian):

/sbin/iptables -A PREROUTING -t nat -p tcp -d venkovniipadresa --dport 80 -j 
DNAT --to 192.168.4.1:80
/sbin/iptables -t nat -A POSTROUTING -o DEVICE_WAN -s 192.168.4.2 -j 
SNAT --to venkovniipadresa

nicmene na serveru 4.2 vidim kdyz se nekdo pripojuje zvenku ze jde z ip 
192.168.4.1. na nekterych jinych serverech (kde pouzivam distribuci suse 9.x 
a podobny zapojeni serveru za serverem je na druhym serveru videt (napr v 
logu beziciho apache) normalni venkovni ip..  nastaveni iptables je stejne 
jako vyse uvedene

nemate nekdo typ co delam spatne ?

diky,
karel




Další informace o konferenci Linux