LINUX.ORG.RU

Re: iptables port mapping

DNAT/SNAT ?

spirit ★★★★★ ()
Ответ на: Re: iptables port mapping от Deleted

Re: iptables port mapping

Ну это когда пакеты пришедшие на определенный порт перенаправляются на другой ip на тот же порт. По типу REDIRECT, но только на другой ip.

jao ()
Ответ на: Re: iptables port mapping от OldFornit

Re: iptables port mapping

> -A PREROUTING -d 192.168.1.2 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.53

Этого недостаточно. В официальной документации к iptables полностью расписано решение для "маппинга" портов средствами DNAT/SNAT.

http://iptables-tutorial.frozentux.net/chunkyhtml/x4033.html

mutronix ★★★★ ()
Ответ на: Re: iptables port mapping от OldFornit

Re: iptables port mapping

Есть dialup сервер. К нему дозвонивается клиент. Клиенту назначается адрес 192.168.1.2, у сервера соответственно 192.168.1.1. Делаю так

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.1 --dport 8470 -j DNAT --to-destination 81.1.1.1 iptables -t nat -A POSTROUTING -p tcp -d 81.1.1.1 --dport 8470 -j SNAT --to-source 192.168.1.1

Работать не хочет. Где ошибка?

jao ()
Ответ на: Re: iptables port mapping от jao

Re: iptables port mapping

В "-t filter FORWARD" запретов нет ? IP forwarding включен ?

> Работать не хочет.
tcpdump запускали, смотрели на каком интерфейсе какие пакеты этого соединения приходят/уходят ?

spirit ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.