| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
 Добавлено: Вт Апр 13 2004 16:43 Заголовок сообщения: Переброс портов |
 |
|
хочу проделать следующую фишку:
перебросить 25 порт со своей машины на сервер.
Что делал:
iptables -t nat -A PREROUTING -p tcp -d 192.168.20.230 --dport 25 -j DNAT --to-destination 192.168.1.1:25
192.168.20.230 - мой адрес
192.168.1.1 - адрес сервера
вообщем не получилось, чё делать? |
|
| Вернуться к началу |
|
 |
DmitriyS
Зарегистрирован: 19.06.2002
Сообщения: 381
Откуда: Е-бург
|
| Добавлено: Ср Апр 14 2004 11:12 Заголовок сообщения: |
|
|
| а в таблице nat в цепочке postrouting есть правило с SNAT'ом для внутреннего хоста? |
|
| Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Ср Апр 14 2004 12:48 Заголовок сообщения: |
|
|
"для внутреннего" это для 192.168.1.1 имелось ввиду?
нет, правил для SNAT не было... |
|
| Вернуться к началу |
|
|
DmitriyS
Зарегистрирован: 19.06.2002
Сообщения: 381
Откуда: Е-бург
|
| Добавлено: Ср Апр 14 2004 12:58 Заголовок сообщения: |
|
|
добавь что-то типа этого
iptables -A POSTROUTING -t nat -s 192.168.1.1 -p tcp --sport 25 -j SNAT --to-source 192.168.20.230
и своё правило с ДНАТом оставь ес-но.
всё должно работать. |
|
| Вернуться к началу |
|
|
xt
Зарегистрирован: 17.12.2002
Сообщения: 557
Откуда: Донецк, UA
|
| Добавлено: Ср Апр 14 2004 14:24 Заголовок сообщения: |
|
|
Спасибо всё получилось!
Только ещё пришлось добавить строчку:
iptables -t nat -A POSTROUTING -s 0/0 -p tcp --dport 25 -j SNAT --to-source 192.168.20.230
а то 192.168.1.1 ответы отправлял напрямую клиенту (а не через мой хост, они соотв. отлетали). |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
