Dnia wtorek, 9 stycznia 2007 15:36, Piotr Pawełek napisał:
[ciach]
> odp. reguła przekierowująca jest
> iptables -t nat -I PREROUTING -p tcp -i ${UPLINK} --dport 22 \
> -j DNAT --to 10.1.1.254:22
Ssstrasznie boli mnie głowa więc wybacz, ale nie czytam reszty (a powyższego
nie przeczytałem ze zbytnim zrozumieniem...). Po tym co zostawiłem z Twojego
całego wywodu widzę, że najprawdopodobniej nie pozwalasz na dalszą drogę
pakietom, które przekierowujesz. Ja używam do tego takiej funkcji (dla udp
adekwatnie s/tcp/udp/).
forward_tcp()
{
IP=$1
PORTS=$2
$IPTABLES -t nat -I PREROUTING -i eth1 -p tcp --dport $PORTS -j
DNAT --to-dest $IP
$IPTABLES -A OUTPUT -p tcp --dport $PORTS -d $IP -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport $PORTS -d $IP -j ACCEPT
}
eth1 jest moim interfacem internetowym.
Przykład użycia:
forward_tcp 10.1.1.254 22
Pozdrawiam,
--
Rafał Cygnarowski
[EMAIL PROTECTED]
_______________________________________________
pld-users-pl mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
