почему iptables в slackware 10.0 не понимает DNAT????

iptables -t nat -I OUTPUT 2 -o 192.168.1.1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination
                            ^^^^^

обьясни

я подразумевал "пакеты исходящие из 192.168.1.1 на :80,8080" отправить на 192.168.1.1:1325

наверное я это реализую на REDIRECT

-s source      IP
-d destination IP

-i input  interface (eth#)
-o output interface (eth#)

спасибо чтото понял

хотя почему ACCEPT-у это пополам

Мне только так кажется или на самом деле перенаправление траффика в iptables идет на физически различные интерфейсы? Вроде бы что-то подобное я когда-то читал в manuals по iptables (тому чо в постскрипте). М.б. попробовать сделать 2 интерфейса на одной карте (с разными адресами) и пренаправлять с одного на другой?

# telnet localhost 22
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
SSH-1.99-OpenSSH_3.9p1
^]
telnet> close
Connection closed.

# iptables -t nat -A OUTPUT -p tcp -d 10.101.19.195 --dport 77
  -j DNAT --to-destination 10.101.19.195:22
telnet localhost 77
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host: Connection refused

# telnet 10.101.19.195 77
Trying 10.101.19.195...
Connected to lnx3.tlv.iec.co.il (10.101.19.195).
Escape character is '^]'.
SSH-1.99-OpenSSH_3.9p1
^]
telnet> close
Connection closed.

# iptables -t nat -D OUTPUT -p tcp -d 10.101.19.195 --dport 77 
  -j DNAT --to-destination 10.101.19.195:22

# echo "Вопросы есть?"

Есть. Ни одного успешного соединения я тут не наблюдаю - либо висят в таймауте или connection refused. Что сказать-то хотели?

Плохо наблюдаешь.
попробуй еще раз.

спасибо

# telnet $eth1_IP 22
SSH-1.99-OpenSSH_3.9p1

# telnet $eth1_IP 77
telnet: connect to address $eth1_IP: Connection refused

# iptables -t nat -A OUTPUT -p tcp -d $eth1_IP --dport 77 \
  -j DNAT --to-destination $eth1_IP:22

# telnet $eth1_IP 77
SSH-1.99-OpenSSH_3.9p1

спасибо

Не впечатляет. Все равно оно с локльным хостом соединяется. Только переадресация портов происходит.

какой у тебя дистрибутив и какое ядро???

В данном случае, это не имеет значения. Тут все стандартное.

в таком случае почему у меня не работают примеры приведённые stdio????

Тут действительно, ничего необычного нет.

Так как на работе у меня есть всего 2 сервера с Линукс (из ~800 UNIX), то проверил я это на RHEL3 (2.4.21-4.EL) и RHEL4 (2.6.9-11.ELsmp)

>приведённые stdio????
             ^^^ рефлексы С-прогамиста? :-)))

Вероятно в ядре нет поддержки nat-local (??? не помню как точно
называется). Наверное Патрик решил, что Gnome^H^H^H^H^H LOCAL-NAT
никому не нужен :-)

P.S. Компильте Шура, компильте -- оно золотое (c) ... :-)))

>>приведённые stdio???? > ^^^ рефлексы С-прогамиста? :-)))

извиняюсь, так оно и есть

благодарю всё заработало