LINUX.ORG.RU
ФорумAdmin

iptables роутинг.


0

0

Есть такая строка:

-A PREROUTING -p tcp -m tcp --dport 443 -d XX.XX.XX.XX -j DNAT --to-destination 10.0.0.130:8443

Весь входящий трафик на 443 порт с адреса XX.XX.XX.XX заворачивается на 8443-й порт адреса 10.0.0.130

Задача следующая: исходящий(!) трафик с адреса 10.0.0.130 порта 8443 вернуть на 443 порт адреса XX.XX.XX.XX То-есть, развернуть строчку.

Поможете?


ответный трафик от сервера, итак будет проходить обратный нат.
дополнительных правил не надо.

или речь идет о исходящих соединениях, инициируемых сервером с порта 8443 в интернет?

chocholl ★★
()

> Весь входящий трафик на 443 порт с адреса XX.XX.XX.XX заворачивается на 8443-й порт адреса 10.0.0.130

По-моему, тут ошибка в правиле. -d смени на -s

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

> По-моему, тут ошибка в правиле. -d смени на -s

А как же главное правило? Работает - не лезь!

Честно говоря, не я настраивал. Такой принял.

fashka
() автор топика

только нужно пропускать established трафик.
почитай внимательно man

chocholl ★★
()
Ответ на: комментарий от fashka

Правило:

-A PREROUTING -p tcp -m tcp --dport 443 -d XX.XX.XX.XX -j DNAT --to-destination 10.0.0.130:8443

Не делает:

Весь входящий трафик на 443 порт __с адреса XX.XX.XX.XX__ заворачивается на 8443-й порт адреса 10.0.0.130

Это правило делает:

При обращении __на__ адрес XX.XX.XX.XX к tcp порту 443 соединение перенаправляется на 10.0.0.130 порт 8443

zhiltsov
()
Ответ на: комментарий от fashka

> А как же главное правило? Работает - не лезь!

Так оно не работает. Потом, это правило придумали те кто настраивать не умеют. Опыт показывает что лучше всё переделать до того как оно разрастётся, потом уже переделывать будет поздно.

true_admin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin