LINUX.ORG.RU
решено ФорумAdmin

iptables перенаправить пакет


0

1

подскажите пожалуйста, в инете есть машина с ip1 и есть машина с ip2. как пакеты приходящие на ip1:9000 перенаправлять на ip2:9001 ?

на машине с ip1 пишу: echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -P FORWARD ACCEPT

iptables -A PREROUTING -t nat -j DNAT -p tcp -d ip1 --dport 9000 --to-destination ip2:9001

iptables -A PREROUTING -t nat -j DNAT -p udp -d ip1 --dport 9000 --to-destination ip2:9001

★★★★

 iptables -P FORWARD ACCEPT

iptables -t nat -A PREROUTING -p tcp -s 0/0 -d ip1 --dport 9000  -j DNAT --to-destination ip2:9001

iptables -t nat -A PREROUTING -p udp -s 0/0 -d ip1 --dport 9000 -j DNAT --to-destination ip2:9001 

По идее так.

wlan ★★ ()
Ответ на: комментарий от wlan

моя конструкция то-же работает. нужно потом еще POSTROUTING прогнуть, пытаюсь понять как это сделать только для нужных портов...

quest ★★★★ ()

в POSTROUTING должно быть что то типа:

iptables -A POSTROUTING -t nat -j SNAT --to-source ip1 -d ip2

но как указать желать это только для нужных портов?

quest ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.