Witam,
1. Dziękuję bardzo, rozumiem co daje FORWARD i co robi regułka która
podałeś, nie rozumiem czemu musi być i FORWARD i nat. Myślałem że NAT
rozwiąże wszystko...
2. Wierze ze jest tak jak mówisz z forwardem... w takim razie czy nie
dało by się tam od razu wcisnąć NATowania np, czy to zadziała???
iptables -A FORWARD -d 10.0.0.253 -p tcp --dport 80 -s zz.zz.zz.zz
--sport 6001 -j ACCEPT
czy już coś zupełnie mieszam....chyba ze wlasnie nie da sie polaczyc i
nat-a i forward-a w jednym i temu potrzebne sa dwa osobne lancuchy???
Dzięki za wyrozumiałość
Maciej
Krzysiek Kiełczewski napisał(a):
Dnia 26-02-2007, pon o godzinie 11:08 +0100, Maciej Kóska napisał(a):
Mama do grupowiczow duza prosbe sprawdzcie prosze czy ponizsze regulki
zalatwia sprawe (dopiero zaczynam z iptables :) ew. czy istnieje
bardziej optymlany sposob obsluzenia w/w zagadnienia
Z gory dziekuje i pozdrawiam serdecznie
Maciej
iptables -t nat -A PREROUTING -s xx.xx.xx.xx -p tcp --sport 6001 -j DNAT
--to 10.0.0.253:80
iptables -t nat -A PREROUTING -s xx.xx.xx.xx -p tcp --sport 6002 -j DNAT
--to 10.0.0.222:80
iptables -t nat -A PREROUTING -s xx.xx.xx.xx -p tcp --sport 6003 -j DNAT
--to 10.0.0.223:80
iptables -t nat -A PREROUTING -s yy.yy.yy.yy -p tcp --sport 6001 -j DNAT
--to 10.0.0.253:80
iptables -t nat -A PREROUTING -s yy.yy.yy.yy -p tcp --sport 6002 -j DNAT
--to 10.0.0.222:80
iptables -t nat -A PREROUTING -s yy.yy.yy.yy -p tcp --sport 6003 -j DNAT
--to 10.0.0.223:80
iptables -t nat -A PREROUTING -s zz.zz.zz.zz -p tcp --sport 6001 -j DNAT
--to 10.0.0.253:80
iptables -t nat -A PREROUTING -s zz.zz.zz.zz -p tcp --sport 6002 -j DNAT
--to 10.0.0.222:80
iptables -t nat -A PREROUTING -s zz.zz.zz.zz -p tcp --sport 6003 -j DNAT
--to 10.0.0.223:80
To jest tylko NATowanie.
Jeszcze musisz przepuścić ruch w łańcuchu FORWARD, na przykład tak:
iptables -A FORWARD -d 10.0.0.253 -p tcp --dport 80 -s zz.zz.zz.zz -j
ACCEPT
Pozdrawiam,
Krzysiek Kiełczewski
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
