Dnia 26-02-2007, pon o godzinie 11:08 +0100, Maciej Kóska napisał(a): > Mama do grupowiczow duza prosbe sprawdzcie prosze czy ponizsze regulki > zalatwia sprawe (dopiero zaczynam z iptables :) ew. czy istnieje > bardziej optymlany sposob obsluzenia w/w zagadnienia > > Z gory dziekuje i pozdrawiam serdecznie > Maciej > > iptables -t nat -A PREROUTING -s xx.xx.xx.xx -p tcp --sport 6001 -j DNAT > --to 10.0.0.253:80 > iptables -t nat -A PREROUTING -s xx.xx.xx.xx -p tcp --sport 6002 -j DNAT > --to 10.0.0.222:80 > iptables -t nat -A PREROUTING -s xx.xx.xx.xx -p tcp --sport 6003 -j DNAT > --to 10.0.0.223:80 > > > iptables -t nat -A PREROUTING -s yy.yy.yy.yy -p tcp --sport 6001 -j DNAT > --to 10.0.0.253:80 > iptables -t nat -A PREROUTING -s yy.yy.yy.yy -p tcp --sport 6002 -j DNAT > --to 10.0.0.222:80 > iptables -t nat -A PREROUTING -s yy.yy.yy.yy -p tcp --sport 6003 -j DNAT > --to 10.0.0.223:80 > > > iptables -t nat -A PREROUTING -s zz.zz.zz.zz -p tcp --sport 6001 -j DNAT > --to 10.0.0.253:80 > iptables -t nat -A PREROUTING -s zz.zz.zz.zz -p tcp --sport 6002 -j DNAT > --to 10.0.0.222:80 > iptables -t nat -A PREROUTING -s zz.zz.zz.zz -p tcp --sport 6003 -j DNAT > --to 10.0.0.223:80
To jest tylko NATowanie. Jeszcze musisz przepuścić ruch w łańcuchu FORWARD, na przykład tak: iptables -A FORWARD -d 10.0.0.253 -p tcp --dport 80 -s zz.zz.zz.zz -j ACCEPT Pozdrawiam, Krzysiek Kiełczewski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
