LINUX.ORG.RU

Re: iptables port mapping

DNAT/SNAT ?

spirit ★★★★★ ()

Re: iptables port mapping

А что такое "port mapping"?

Deleted ()
Ответ на: Re: iptables port mapping от Deleted

Re: iptables port mapping

Ну это когда пакеты пришедшие на определенный порт перенаправляются на другой ip на тот же порт. По типу REDIRECT, но только на другой ip.

jao ()

Re: iptables port mapping

-A PREROUTING -d 192.168.1.2 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.53

OldFornit ()
Ответ на: Re: iptables port mapping от OldFornit

Re: iptables port mapping

> -A PREROUTING -d 192.168.1.2 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.53

Этого недостаточно. В официальной документации к iptables полностью расписано решение для "маппинга" портов средствами DNAT/SNAT.

http://iptables-tutorial.frozentux.net/chunkyhtml/x4033.html

mutronix ★★★★ ()
Ответ на: Re: iptables port mapping от OldFornit

Re: iptables port mapping

Есть dialup сервер. К нему дозвонивается клиент. Клиенту назначается адрес 192.168.1.2, у сервера соответственно 192.168.1.1. Делаю так

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.1 --dport 8470 -j DNAT --to-destination 81.1.1.1 iptables -t nat -A POSTROUTING -p tcp -d 81.1.1.1 --dport 8470 -j SNAT --to-source 192.168.1.1

Работать не хочет. Где ошибка?

jao ()
Ответ на: Re: iptables port mapping от jao

Re: iptables port mapping

В "-t filter FORWARD" запретов нет ? IP forwarding включен ?

> Работать не хочет.
tcpdump запускали, смотрели на каком интерфейсе какие пакеты этого соединения приходят/уходят ?

spirit ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.