iptables a prepis odchozi ip adresy
Martin Kezlinek
kez na fel.cvut.cz
Pátek Srpen 17 10:12:04 CEST 2007
Martin Kraus napsal(a):
> On Fri, Aug 17, 2007 at 12:20:34AM +0200, Martin Kezlinek wrote:
>
>> Preji hezky den,
>>
>> potreboval bych nasmerovat. Snazim se pomoci IPTABLES prepisovat odchozi
>> src.IP adresu lokalne generovaneho trafiku ( konkretne Apache/https )za IP
>> adresu vedlejsiho stroje . Problem mam v tom, ze se mi nedari v
>> nat/POSTROUTINGu tyto odchozi pakety zachytit. Vyzkousel jsem snad vsechny
>> podminky a zatim bez vysledku.
>>
>> napr:
>> iptables -t nat -I POSTROUTING -p tcp --sport 443 -o eth0 -s
>> 192.168.1.1 -j SNAT --to-source 192.168.1.2
>>
>> nechodi ani kdyz si paket v mangle/OUTPUT omarkuji a pozdeji v
>> nat/POSTROUTING mark testuji.
>>
>
> no a komunikace zpet chodi primo na ten stroj 192.168.1.2, nebo to smerujete
> na 192.168.1.1 a pak to zpet smerujete na 192.168.1.2? jestli ne, tak z
> jednoho stroje odchazi pakety a na druhy prichazi, coz samozrejme nejede.
> mk
>
paket jde na stroj 192.168.1.2, ten ho preposle na 192.168.1.1 kde se
paket obslouzi a pri odesilani zpet se src ip prepise na 192.168.1.2,
tedy z pohledu klietske stanice neni problem. Ale o to mi az tak neslo.
Martin Kezlinek
Další informace o konferenci Linux