iptables PREROUTING/POSTROUTING

Michal Šafránek ms na czert.org
Úterý Listopad 15 22:37:19 CET 2005


Podle meho nazoru, pokud se provadi dnat, tak staci, aby na cilovem 
stroji <ev1> byl povoleny port 25 z ip adresy <cas>...
Pravidla mi pripadaji v poradku, jen bych mozna misto toho druheho dal 
toto (ikdyz nevim, jestli to bude mit nejaky vliv...):
iptables -t nat -A POSTROUTING -p tcp -s <ev1> --dport 25 -j SNAT --to <cas>
S vypnutym firewallem na cilovem stroji to vypada jak?

S pozdravem
Michal Safranek

Slavek Banko napsal(a):
> Máte na <ev1> zajištěno, aby odpovědi chodily zpět přes <cas>?
> Slávek.
> 
>>potrebuji veskery provoz na portu 25 prehodit z <cas> na <ev1>. Krom
>>nasledujicich pravidel neni v iptables zadne pravidlo. Druhe pravidlo
>>je nekde uvadeno jinde ne. /proc/sys/net/ipv4/ip_forward je povolen
>>
>>iptables -t nat -A PREROUTING -p tcp -d <cas> --dport 25 -j DNAT
>>--to-destination <ev1>
>>iptables -t nat -A POSTROUTING -p tcp -s <ev1> --source-port 25 -j SNAT
>>--to-source <cas>


Další informace o konferenci Linux