NAT

0

0

встала такая проблемма: В глобале имеется комп 212.212.212.212:2002. Имеется свой хост в глобале 78.78.78.78, к которому есть доступ из локалки (192.168.0.0)

Необходимо заНАТить доступ из локалки через 78.78.78.78:2002 на 212.212.212.212:2002

Как это сделать через iptables если сетевуха на 78.78.78.78 только одна!? 78.78.78.78 находится в ДМЗ поэтому доступ к нем почти прямой, через шлюз стоящий между глобалом, ДМЗ, локалкой..

Ссылка

←	Посоветуйте что с почтой делать..

Откровенно тормозит Самба

→

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 212.212.212.212 --sport 2002 --dport 2002 -j NAT iptables -A FORWARD -s 192.168.0.0/16 -d 212.212.212.212 --sport 2002 --dport 2002 -j ACCEPT

anonymous
(22.11.07 06:33:17 MSK)

Ответ на: комментарий от anonymous 22.11.07 06:33:17 MSK

iptables v1.3.5: Couldn't load target `NAT':/lib/iptables/libipt_NAT.so: cannot open shared object file: No such file or directory

guest_
(22.11.07 08:48:10 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 22.11.07 06:33:17 MSK

непонял почему так? CentOS5 все пакеты iptables стоят

guest_
(22.11.07 08:48:51 MSK) автор топика

Ответ на: комментарий от guest_ 22.11.07 08:48:51 MSK

NAT нету
Есть SNAT и DNAT

Вот читай

http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET

deimos
(22.11.07 11:57:26 MSK)

Ответ на: комментарий от deimos 22.11.07 11:57:26 MSK

iptables -A PREROUTING -t nat -s 192.168.0.0/255.255.0.0 -d 78.78.78.78/32 -p tcp --dport 2002 -j DNAT --to-destination 212.212.212.212:2002 iptables -A POSTROUTING -t nat -d 212.212.212.212 -p tcp --dport 23 -j SNAT --to-source 78.78.78.78

вот так вроде работает!

guest_
(22.11.07 13:53:51 MSK) автор топика

Ответ на: комментарий от guest_ 22.11.07 13:53:51 MSK

--dport 23 = --dport 2002 конечно ж

guest_
(22.11.07 13:54:40 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Посоветуйте что с почтой делать..

Admin

Откровенно тормозит Самба

→

Похожие темы