SNAT настроть не для всех а только для одного IP

0

0

iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 80.241.2.50:1024-32000

как здесь указать ip типа 192.168.13.22 ?

Ссылка

←	small router -> small linux vs bsd vs nix

MS Exchange Server и файрвол

→

iptables -t nat -A POSTROUTING -p tcp -o eth0 -s 192.168.13.22 -j SNAT --to-source 80.241.2.50:1024-32000

anonymous
(22.06.04 14:14:31 MSD)

Ответ на: комментарий от anonymous 22.06.04 14:14:31 MSD

 -o eth0 - это интерфейс 80.241.2.50 или  192.168.13.22 ?

пробывал и тот и тот интерфейс подставлять, всё равно не могу пингануть реальный ip с локальной тачки, в чем проблема?

anonymous
(22.06.04 14:38:54 MSD)

Ответ на: комментарий от anonymous 22.06.04 14:38:54 MSD

Проблема в "-p tcp", это нужно убрать, иначе не будут работать udp (например dns), icmp (те самые пинги) и все другие ip-протоколы, не являющиеся tcp.

anonymous
(22.06.04 15:53:13 MSD)

Ответ на: комментарий от anonymous 22.06.04 15:53:13 MSD

В добавок к предыдущему посту могу сказать, что -j SNAT используется только для перезаписи исходящего адреса (почти), а разрешение на прохождение пакета выставляется в -t filter FORWARD, не мешало бы проверить не запрещены ли там соответствующие icmp пакеты (отправка echo request и прием echo replay).

spirit ★★★★★
(22.06.04 23:19:17 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	small router -> small linux vs bsd vs nix

Admin

MS Exchange Server и файрвол

→

Похожие темы