Форум — Admin DNAT & SNAT 0 1 Есть задача у пакета, проходящего через маршрутизатор менять dest и src. Прошу помощи в реализации на iptables. Ссылка
Ответ на: комментарий от KblCb 15.09.10 18:47:32 MSD Не. Сокрытие. exst ★★★★ (15.09.10 18:53:14 MSD) автор топика Ссылка
SNAT target options: --to-source <ipaddr>[-<ipaddr>][:port-port] Address to map source to anton_jugatsu ★★★★ (15.09.10 19:09:33 MSD) Показать ответ Ссылка
Ответ на: комментарий от anton_jugatsu 15.09.10 19:09:33 MSD адепт группы «Тех поддержка ЛОРа» рвется в бой, даешь еще! Пора на лоре группы внедрять anonymous (15.09.10 19:14:42 MSD) Показать ответ Ссылка
Ответ на: комментарий от anton_jugatsu 15.09.10 19:12:41 MSD Можно ли сразу применить DNAT и SNAT? К одному пакету. exst ★★★★ (15.09.10 19:21:28 MSD) автор топика Показать ответы Ссылка
Ответ на: комментарий от exst 15.09.10 19:21:28 MSD Можно, конечно. Но это будут разные правила. anonymous (15.09.10 19:41:00 MSD) Ссылка
Ответ на: комментарий от exst 15.09.10 19:21:28 MSD Полагаю, что нет http://upload.wikimedia.org/wikipedia/ru/a/ad/Netfilter-diagram-rus.pngПервее обрабатывается PREROUTING в таблице nat, соответственно, будет применён DNATtcp 6 431984 ESTABLISHED src=1.1.1.1 dst=2.2.2.2 sport=50320 dport=3389 packets=2 bytes=112 src=192.168.5.85 dst=1.1.1.1 sport=3389 dport=50320 packets=1 bytes=64 [ASSURED] mark=0 secmark=0 use=1то есть пакет придёт _от_ src=1.1.1.1 anton_jugatsu ★★★★ (15.09.10 19:45:55 MSD) Показать ответ Ссылка
Ответ на: комментарий от anton_jugatsu 15.09.10 19:45:55 MSD А ну, естественно, если хост за НАТ'ом, то ответы будут SNAT'иться, конечно. Запутал своим вопросом :) anton_jugatsu ★★★★ (15.09.10 19:48:39 MSD) Ссылка
Ответ на: комментарий от exst 15.09.10 19:21:28 MSD Это будут разные пакеты. anton_jugatsu ★★★★ (15.09.10 19:52:40 MSD) Ссылка
Ответ на: комментарий от anonymous 15.09.10 19:14:42 MSD Заполонил весь раздел злой анонимус :) anton_jugatsu ★★★★ (15.09.10 19:53:37 MSD) Ссылка