DNAT для локального сервера

0

0

Нужно сделать DNAT для сервера в локальной сети
Доступ из INET только для определенного IP-клиента.
Что-то не получается, помогите plz.

$INET_CLIENT - разрешенный внешний ip клиента;
$INET_IP - адрес шлюза (реальный ip);
$LAN_SERVER - адрес сервера (10.*.*.*);
$INET_IFACE - интерфейс шлюза с реальным ip;

$IPTABLES -t nat -A PREROUTING --src $INET_CLIENT --dst $INET_IP -i $INET_IFACE -p tcp --dport $PORTS_TCP -j DNAT --to-destination $LAN_SERVER

$IPTABLES -A FORWARD -s $INET_CLIENT -i $INET_IFACE -d $LAN_SERVER -p tcp --dport $PORTS_TCP -j ACCEPT

$IPTABLES -t nat -A PREROUTING --src $INET_CLIENT --dst $INET_IP -i $INET_IFACE -p udp --dport $PORTS_UDP -j DNAT --to-destination $LAN_SERVER
$IPTABLES -A FORWARD -s $INET_CLIENT -i $INET_IFACE -d $LAN_SERVER -p udp --dport $PORTS_UDP -j ACCEPT

Ссылка

←	ftpd server с acl подскажите

Open-ISCSI инициатор

→

На $LAN_SERVER ты разрешил пропускать, а от него обратно? Маршрутизация на $LAN_SERVER настроена правильно?

gruy ★★★★★
(23.07.07 21:33:43 MSD)

http://linux-ip.net/html/nat-dnat.html

~~qsloqs~~ ★★
(23.07.07 22:41:25 MSD)

Ссылка

Ответ на: комментарий от gruy 23.07.07 21:33:43 MSD

На шлюзе тоже нужно разрешить принимать пакеты для данного порта?
Кроме DNAT нужен еще SNAT?

WinLin ★
(23.07.07 22:56:06 MSD) автор топика

Ссылка

$IPTABLES -t nat -A PREROUTING -p tcp --dst внешний ип --dport порт какой давать -j DNAT --to-destination (кому_давать,ип адрес):порт на каторый в нет выкинуть (можно не указывать - будет тот же что и на серваке

bsw_m
(24.07.07 18:19:08 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ftpd server с acl подскажите

Admin

Open-ISCSI инициатор

→

Похожие темы