Архив форумов ЦИТФорума

[Wapo]

Приветствую.
Задачка. Стоит Линух (RedHat 7.1) и с помощью ipchains "открывает" путь в И-нет. Внутри локалки есть пара почтовых серверов (Win2000), имеющих прямые адреса (2 почтовых домена). Захотелось сделать "два в одном". Т.е. запрос на 110-й порт по адресу 114-му должен перенапрявляться на адрес 111-й порт 110. Можно ли это сделать правилами ipchains или прийдется на Win2000 навешивать какую-то перенапрявляющую прогу (еще вопрос КАКУЮ)?
Заранее благодарен.

[hishnik]

А немного поконкретней и почетче можно?

[and3008]

ipchains это не умеет. Умеет iproute и iptables. Они путно работают только в ядрах 2.4.Х

ipcahins умеет перебрасывать пакеты только в пределах локальной машины.

Полный NAT делается только с iproute и iptables

[much]

т.е. тебе надо прописать правила типа (arp прокси получится)
[root@ns fire]# ipchains -I input 1 -i eth1 -d $real_IP -j ACCEPT
[root@ns fire]# ipchains -I input 1 -i eth0 -s $real_IP -j ACCEPT
[root@ns fire]# ipchains -I output 1 -i eth1 -s $real_IP -j ACCEPT
[root@ns fire]# ipchains -I output 1 -i eth0 -d $real_IP -j ACCEPT
[root@ns fire]# ipchains -I forward 1 -i eth0 -d $real_IP -j ACCEPT
[root@ns fire]# ipchains -I forward 1 -i eth1 -s $real_IP -j ACCEPT
arp -i eth1 -Ds $real_IP eth1 pub
route add $real_IP eth0

где, eth0 - внутренняя
eth1 - внешняя

а ваще можно сделать финт ушами, и смастерить arp прокси с фильтрацией по портам и протоколам и еще всякой лабудой.

___

а можно еще было завести пормаппинг ipmasqadm вроде бы...

если я правильно понял вопрос и "потребности" то вот ответ