Pruonckk le Punk wrote:
iptables -t nat -A PREROUTING -i eth0 -d 10.1.1.1 -p tcp --dport 80 -j
DNAT --to-destination 10.1.1.2
iptables -t nat -A POSTROUTING -o eth0 -s 10.1.1.2 -p tcp --sport 80 -j
SNAT --to-source 10.1.1.1
nesse caso, tudo que chegar para 10.1.1.1 na porta 80 ele joga para
10.1.1.2
depois, oque sair de 10.1.1.2 da porta 80 ele troca o source para
10.1.1.1
Sei que não é o mesmo nem o que você perguntou, mas nessa situação pode
lhe ser útil também. Se o servidor 10.1.1.2 está na mesma rede física
que o velho 10.1.1.1, simplesmente pode adicionar ese endereço á mesma
placa de rede. No host 10.1.1.2, faça:
ifconfig eth0:1 10.1.1.1 netmask 255.255.255.0 up
Com isso, o host agora escuta nos dois endereços, como se fosse os dois
hosts originais. Assim não depende de outra máquina para receber o
tráfico correto.
--
Guillermo Pereyra Irujo
Tandil, Argentina
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
