Salut,
am o mica problema cu iptables :
extern
|
192.168.1.1 (router)
|
switch simplu
/ \
192.168.1.10 192.168.1.100
(statie win32) (apache)
vreau ca orice cerere http a lui 192.168.1.10 sa fie directionata spre
.100 , dar in acelasi timp restul de statii din 192.168.1.0/24 sa nu fie
afectate (accesul la diferite servicii oferite de .100).
ce am pus pana acum :
$IPTABLES -t nat -A PREROUTING -p TCP --src 192.168.1.10 --dport 80 -j
DNAT --to-destination 192.168.1.100:80
$IPTABLES -A FORWARD -p TCP --dst 192.168.1.100 --dport 80 -j allowed
$IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.1.100 --dport 80 -j
SNAT --to-source 192.168.1.1
si e clar ce se intampla :
192.168.1.10 -> 65.54.195.189 TCP 2971 > 80 [SYN]
192.168.1.1 -> 192.168.1.100 TCP 2971 > 80 [SYN]
192.168.1.100 -> 192.168.1.1 TCP 80 > 2971 [SYN, ACK]
mi-ar trebui un SNAT care sa transforme 192.168.1.1 in 192.168.1.10
numai in acest caz.
multumesc ,
dragos.
