Задача такая:
В пингвине стоят 2 сетевые карты - одна смотрим в локалку,другая
наружу
внутрення сеть 192.168.56.0/24,на внутреннем интерфейсе стоит адрес
192.168.56.56
Надо чтобы машина,ну паример с адресом 192.168.56.1 при коннекте на
адрес 192.168.56.56:13333 получала доступ к внешнему почтовому серверу
с адресом 194.67.57.26:110
.Ну то есть я хочу забирать почту с сервера из моей внутренней сети
Как я догадался надо использовать iptables
Вот простейший конфиг:
# Generated by iptables-save v1.2.9 on Wed Jul 21 20:10:11 2004
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [8:729]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A FORWARD -p tcp -j LOG --log-level 7
-A FORWARD -p tcp -j LOG --log-ip-options
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i sit0 -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type 255 -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Wed Jul 21 20:10:11 2004
# Generated by iptables-save v1.2.9 on Wed Jul 21 20:10:11 2004
*nat
:PREROUTING ACCEPT [36:2888]
:POSTROUTING ACCEPT [2:290]
:OUTPUT ACCEPT [2:290]
-A PREROUTING -d 192.168.56.56 -p tcp -m tcp --dport 13333 -j DNAT
--to-destination 194.67.57.26:25
COMMIT
# Completed on Wed Jul 21 20:10:11 2004
#######################################################################
вот ведь вроде правильно записано для
-A PREROUTING -d 192.168.56.56 -p tcp -m tcp --dport 13333 -j DNAT
--to-destination 194.67.57.26:25
Не работает nat с переброской портов
В чём трабла может быть ?
