On Friday 03 October 2008 15:17:56 Serghei Amelian wrote:
> Adica sa asculte pe portul 55000, si tot ce vine pe portul 55000 sa
> fie aruncat spre 192.168.100.252:80 (care e pe alta interfata, cu
> IP-ul 192.168.1.215). Redirect cu iptables nu prea ajuta, pentru ca
> pachetele trebuie sa para ca vin dinspre 192.168.1.0/24 (sau poate nu
> am gasit eu metoda corecta).
SNAT + DNAT...
iptables -t nat -A PREROUTING -p tcp --dport 55000 -j DNAT --to
192.168.100.252:80
iptables -t nat -A PREROUTING -p tcp --dport 80 -d 192.168.100.252 -j
SNAT --to-source 192.168.1.215
Dacă nu te coafeaza așa, mai bagi niște mark-uri și scoți treaba bună.
--
Cristi
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
