LINUX.ORG.RU
ФорумAdmin

iptables

 ,


0

1

Доброго времени суток уважаемые товарищи.

Просьба подсказать по iptables.

Есть 2 правила переброса порта с одного внешнего ip на другой. Очень хочу залогировать кто юзает эту переадресацию.

iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 --dport 1111 -j DNAT --to-destination 2.2.2.2:1111
iptables -t nat -A POSTROUTING -p tcp -d 2.2.2.2 --dport 1111 -j SNAT --to-source 1.1.1.1

пытался добавить флаг

 -j LOG --log-level debug --log-prefix "Port: "
Но пишет что мультиплай низя :(

Пробовал через:

iptables -A INPUT -p all --dport 1111 -j LOG --log-level debug --log-prefix "Port: "
Всё равно нет записи в лог.

p.s. в man плиз не редиректить.

Ответ на: комментарий от joy4eg
-j DNAT --to-destination 2.2.2.2:1111

Так а как без сорца то?

По идее должно быть что то типа:

iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 --dport 1111 -j DNAT --to-destination 2.2.2.2:1111 -j LOG --log-level debug --log-prefix "Port: "

но тогда ругается на мультиплай.

lander123 ()
Ответ на: комментарий от lander123

Добавь 2 одинаковых правила, но с разными целями. Или через отдельную цепочку сделай.

anonymous ()

Анонимус уже ответил на вопрос, замечу лишь что порядок следования правил важен: сначала LOG, затем [D/S]NAT

Nao ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.