Re: почему iptables в slackware 10.0 не понимает DNAT????

iptables -t nat -I OUTPUT 2 -o 192.168.1.1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination
                            ^^^^^

Re: почему iptables в slackware 10.0 не понимает DNAT????

обьясни

я подразумевал "пакеты исходящие из 192.168.1.1 на :80,8080" отправить на 192.168.1.1:1325

наверное я это реализую на REDIRECT

Re: почему iptables в slackware 10.0 не понимает DNAT????

-s source      IP
-d destination IP

-i input  interface (eth#)
-o output interface (eth#)

Re: почему iptables в slackware 10.0 не понимает DNAT????

спасибо чтото понял

хотя почему ACCEPT-у это пополам

Re: почему iptables в slackware 10.0 не понимает DNAT????

Мне только так кажется или на самом деле перенаправление траффика в iptables идет на физически различные интерфейсы? Вроде бы что-то подобное я когда-то читал в manuals по iptables (тому чо в постскрипте). М.б. попробовать сделать 2 интерфейса на одной карте (с разными адресами) и пренаправлять с одного на другой?

Re: почему iptables в slackware 10.0 не понимает DNAT????

# telnet localhost 22
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
SSH-1.99-OpenSSH_3.9p1
^]
telnet> close
Connection closed.

# iptables -t nat -A OUTPUT -p tcp -d 10.101.19.195 --dport 77
  -j DNAT --to-destination 10.101.19.195:22
telnet localhost 77
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host: Connection refused

# telnet 10.101.19.195 77
Trying 10.101.19.195...
Connected to lnx3.tlv.iec.co.il (10.101.19.195).
Escape character is '^]'.
SSH-1.99-OpenSSH_3.9p1
^]
telnet> close
Connection closed.

# iptables -t nat -D OUTPUT -p tcp -d 10.101.19.195 --dport 77 
  -j DNAT --to-destination 10.101.19.195:22

# echo "Вопросы есть?"

Re: почему iptables в slackware 10.0 не понимает DNAT????

Есть. Ни одного успешного соединения я тут не наблюдаю - либо висят в таймауте или connection refused. Что сказать-то хотели?

Re: почему iptables в slackware 10.0 не понимает DNAT????

Плохо наблюдаешь.
попробуй еще раз.

Re: почему iptables в slackware 10.0 не понимает DNAT????

спасибо

Re: почему iptables в slackware 10.0 не понимает DNAT????

# telnet $eth1_IP 22
SSH-1.99-OpenSSH_3.9p1

# telnet $eth1_IP 77
telnet: connect to address $eth1_IP: Connection refused

# iptables -t nat -A OUTPUT -p tcp -d $eth1_IP --dport 77 \
  -j DNAT --to-destination $eth1_IP:22

# telnet $eth1_IP 77
SSH-1.99-OpenSSH_3.9p1

Re: почему iptables в slackware 10.0 не понимает DNAT????

спасибо

Re: почему iptables в slackware 10.0 не понимает DNAT????

Не впечатляет. Все равно оно с локльным хостом соединяется. Только переадресация портов происходит.

Re: почему iptables в slackware 10.0 не понимает DNAT????

какой у тебя дистрибутив и какое ядро???

Re: почему iptables в slackware 10.0 не понимает DNAT????

В данном случае, это не имеет значения. Тут все стандартное.

Re: почему iptables в slackware 10.0 не понимает DNAT????

в таком случае почему у меня не работают примеры приведённые stdio????

Re: почему iptables в slackware 10.0 не понимает DNAT????

Тут действительно, ничего необычного нет.

Так как на работе у меня есть всего 2 сервера с Линукс (из ~800 UNIX), то проверил я это на RHEL3 (2.4.21-4.EL) и RHEL4 (2.6.9-11.ELsmp)

Re: почему iptables в slackware 10.0 не понимает DNAT????

>приведённые stdio????
             ^^^ рефлексы С-прогамиста? :-)))

Вероятно в ядре нет поддержки nat-local (??? не помню как точно
называется). Наверное Патрик решил, что Gnome^H^H^H^H^H LOCAL-NAT
никому не нужен :-)

P.S. Компильте Шура, компильте -- оно золотое (c) ... :-)))

Re: почему iptables в slackware 10.0 не понимает DNAT????

>>приведённые stdio???? > ^^^ рефлексы С-прогамиста? :-)))

извиняюсь, так оно и есть

Re: почему iptables в slackware 10.0 не понимает DNAT????

благодарю всё заработало