Dnia wtorek, 23 listopada 2004 13:31, Michał Panasiewicz napisał: > Dnia 23-11-2004, wto o godzinie 12:49 +0100, Andrzej Augustynowicz > > napisał(a): > > Dnia wtorek, 23 listopada 2004 00:53, Michał Panasiewicz napisał: > > > Dnia 22-11-2004, pon o godzinie 17:25 +0100, Andrzej Augustynowicz > > > > > > napisał(a): > > > > Czy jest moduł do iptables, który pozwala na zmianę portu docelowego > > > > bez ruszania adresu ? > > > > > > # transparentne proxy - squid > > > #iptables -A INPUT -p tcp -i eth1 --dport 8080 -j ACCEPT > > > #iptables -A INPUT -p tcp -i eth1 --dport 80 -j ACCEPT > > > #iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j REDIRECT > > > --to-port 8080 #<-------------- > > > #iptables -A FORWARD -p tcp -i eth1 --dport 8080 -j ACCEPT > > > #iptables -A FORWARD -p tcp -i eth1 --dport 80 -j ACCEPT > > > > to mnie przekierowuje na mój serwer a tego nie chcę..... > > Ja chcę podmienić mu port, ale tak żeby adres docelowy pozostał > > niezmieniony. > > fakt nie doczytałem > > REDIRECT - przekierowuje pakiet do lokalnej maszyny, użyteczne w > łańcuchach PREROUTING i OUTPUT tabeli nat. Opcjonalny argument > --to-ports pozwala na przekierowanie połączenia na dowolnie wybrany port > lokalnej maszyny. > > DNAT - zmienia adres docelowy pakietów i zapamiętuje zmianę dla danego > połączenia. Używane głównie do przekazywania połączeń z interfejsu > internetowego do maszyn w sieci lokalnej. Użyteczne w łańcuchach > PREROUTING i OUTPUT tabeli NAT. Akceptuje parametr --to-destination, > okrePlający adres z opcjonalnym portem docelowym (wg formatu > adres:port). dobra znalazłem trzeba było wpisać :port w dnacie
-- Andrzej Augustynowicz http://ds5.agh.edu.pl _______________________________________________ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
