iptables a prepis odchozi ip adresy
Martin Kraus
lists_mk na wujiman.net
Pátek Srpen 17 02:23:41 CEST 2007
On Fri, Aug 17, 2007 at 12:20:34AM +0200, Martin Kezlinek wrote:
> Preji hezky den,
>
> potreboval bych nasmerovat. Snazim se pomoci IPTABLES prepisovat odchozi
> src.IP adresu lokalne generovaneho trafiku ( konkretne Apache/https )za IP
> adresu vedlejsiho stroje . Problem mam v tom, ze se mi nedari v
> nat/POSTROUTINGu tyto odchozi pakety zachytit. Vyzkousel jsem snad vsechny
> podminky a zatim bez vysledku.
>
> napr:
> iptables -t nat -I POSTROUTING -p tcp --sport 443 -o eth0 -s
> 192.168.1.1 -j SNAT --to-source 192.168.1.2
>
> nechodi ani kdyz si paket v mangle/OUTPUT omarkuji a pozdeji v
> nat/POSTROUTING mark testuji.
no a komunikace zpet chodi primo na ten stroj 192.168.1.2, nebo to smerujete
na 192.168.1.1 a pak to zpet smerujete na 192.168.1.2? jestli ne, tak z
jednoho stroje odchazi pakety a na druhy prichazi, coz samozrejme nejede.
mk
Další informace o konferenci Linux