LINUX.ORG.RU
ФорумAdmin

port redirect iptables


0

1

есть хост и его ip 1.1.1.1 , это линукс, на нём нужно сделать так, чтобы при обращении к 10.10.10.10 порт 8888 был редирект на 1.1.1.1 8888, как это сделать?

пытаюсь что-то вроде

iptables -t nat -A PREROUTING --dst 10.10.10.10 -p tcp --dport 8888 -j DNAT --to-destination 1.1.1.1:8888

делаю telnet 10.10.10.10 8888 подключение не проходит, в tcpdump:

1.1.1.1.45542 > 10.10.10.10.webcache: 1.1.1.1.45542 > 1.1.1.1.webcache:

что ещё нужно добавить в правила itpables, что заработала переадресация при обращение к другому хосту на локальный ip адрес ?


Разве webcache это 8888, а не 8080?

Вы telnet запускаете на том же компьютере, где DNAT правило в iptables прописали?

mky ★★★★★
()

iptables -A FORWARD -p tcp -i eth1 -o eth0 -d 1.1.1.1 --dport 8888 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -d 10.10.10.10 --dport 8888 -j DNAT --to-destination 1.1.1.1:8888

iptables -t nat -A POSTROUTING -p tcp --dst 1.1.1.1 --dport 8888 -j SNAT --to-source 10.10.10.10

P.S. Сетевухи поправь ;)

EuGeneus ★★
()
Последнее исправление: EuGeneus (всего исправлений: 2)

а обратный SNAT? у тебя же получается, в ответ на подключение к хосту с telnet'ом приходит ответ же от 1.1.1.1:8888

leader32
()

man iptables читал?

локально сгенерированные пакеты не идут через PREROUTING, а через OUTPUT (-t nat)

sdio ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin