LINUX.ORG.RU
ФорумAdmin

Iptables forwarding с eth0 port 111 на tun0 port 222

 , , ,


0

1

Вот правило пересылки пакетов от tun0 до eth0: /sbin/iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT

Не могли бы вы помочь, что мне нужно добавить к этому правилу для пересылки всех пакетов, например, из интерфейса eth0 порта 111 в интерфейс tun0 порт 222?

Ответ на: комментарий от kumarradj

iptables работает с перенаправлением трафика исключительно по ip

Вот пример для TCP-трафика(так как ты не уточнял TCP у тебя или UDP):

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 111 -j DNAT --to-destination 10.1.1.1:222

Разрешающее правило для обратного трафика не забудь(если конечно related,established соединения еще не разрешены в FORWARD), а то приведенное тобой правило - оно для пакетов ИЗ eth0 В tun0

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 2)