LINUX.ORG.RU
ФорумAdmin

новичок в iptables


0

0

Для открытия порта на linux с двумя сетевыми использую конструкцию iptables -t nat -A POSTROUTING -s 192.168.1.99 -o eth0 -p tcp --dport 25 -j SNAT --to-source 192.168.2.1 (работает - все нормально), но NAT меняет заголовки пакетов (подменяя ip адрес). можно ли сделать тоже самое не используя NAT, чтобы заголовки пакетов не менялись? -т.е. можно ли просто открыть порт на одной сетевой и на другой сетевой и вколючить forward (1 в ip_forward уже стоит)? - это будет работать? или можно использовать iptables filter forward?

anonymous

Re: новичок в iptables

Можно, но для этого хосты в двух сетях должны знать друг о друге, то есть или у них твой линукс должен быть указан в качестве шлюза или добавлен статический маршрут на нужную сеть через этот шлюз.

chucha ★★★☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.