LINUX.ORG.RU

Ответ на: комментарий от Deleted

Ну это когда пакеты пришедшие на определенный порт перенаправляются на другой ip на тот же порт. По типу REDIRECT, но только на другой ip.

jao
() автор топика
Ответ на: комментарий от OldFornit

> -A PREROUTING -d 192.168.1.2 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.53

Этого недостаточно. В официальной документации к iptables полностью расписано решение для "маппинга" портов средствами DNAT/SNAT.

http://iptables-tutorial.frozentux.net/chunkyhtml/x4033.html

mutronix ★★★★
()
Ответ на: комментарий от OldFornit

Есть dialup сервер. К нему дозвонивается клиент. Клиенту назначается адрес 192.168.1.2, у сервера соответственно 192.168.1.1. Делаю так

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.1 --dport 8470 -j DNAT --to-destination 81.1.1.1 iptables -t nat -A POSTROUTING -p tcp -d 81.1.1.1 --dport 8470 -j SNAT --to-source 192.168.1.1

Работать не хочет. Где ошибка?

jao
() автор топика
Ответ на: комментарий от jao

В "-t filter FORWARD" запретов нет ? IP forwarding включен ?

> Работать не хочет.
tcpdump запускали, смотрели на каком интерфейсе какие пакеты этого соединения приходят/уходят ?

spirit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.