iptables PREROUTING/POSTROUTING
Michal Šafránek
ms na czert.org
Úterý Listopad 15 22:37:19 CET 2005
Podle meho nazoru, pokud se provadi dnat, tak staci, aby na cilovem
stroji <ev1> byl povoleny port 25 z ip adresy <cas>...
Pravidla mi pripadaji v poradku, jen bych mozna misto toho druheho dal
toto (ikdyz nevim, jestli to bude mit nejaky vliv...):
iptables -t nat -A POSTROUTING -p tcp -s <ev1> --dport 25 -j SNAT --to <cas>
S vypnutym firewallem na cilovem stroji to vypada jak?
S pozdravem
Michal Safranek
Slavek Banko napsal(a):
> Máte na <ev1> zajištěno, aby odpovědi chodily zpět přes <cas>?
> Slávek.
>
>>potrebuji veskery provoz na portu 25 prehodit z <cas> na <ev1>. Krom
>>nasledujicich pravidel neni v iptables zadne pravidlo. Druhe pravidlo
>>je nekde uvadeno jinde ne. /proc/sys/net/ipv4/ip_forward je povolen
>>
>>iptables -t nat -A PREROUTING -p tcp -d <cas> --dport 25 -j DNAT
>>--to-destination <ev1>
>>iptables -t nat -A POSTROUTING -p tcp -s <ev1> --source-port 25 -j SNAT
>>--to-source <cas>
Další informace o konferenci Linux