On Fri, 2008-10-03 at 15:23 +0300, Cristian Dimache wrote: > On Friday 03 October 2008 15:17:56 Serghei Amelian wrote: > > Adica sa asculte pe portul 55000, si tot ce vine pe portul 55000 sa > > fie aruncat spre 192.168.100.252:80 (care e pe alta interfata, cu > > IP-ul 192.168.1.215). Redirect cu iptables nu prea ajuta, pentru ca > > pachetele trebuie sa para ca vin dinspre 192.168.1.0/24 (sau poate nu > > am gasit eu metoda corecta). > > SNAT + DNAT... > > iptables -t nat -A PREROUTING -p tcp --dport 55000 -j DNAT --to > 192.168.100.252:80 > iptables -t nat -A PREROUTING -p tcp --dport 80 -d 192.168.100.252 -j > SNAT --to-source 192.168.1.215 iptables -t nat -A POSTROUTING -p tcp --dport 80 -d 192.168.100.252 -j SNAT --to-source 192.168.1.215
S-ar putea evita ceva probleme daca PREROUTING ar fi urmat de '-i <interfata_in>' si POSTROUTING de '-o <interfata_out>'. > Dacă nu te coafeaza așa, mai bagi niște mark-uri și scoți treaba bună. Alexandru Cristea _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
