ANDONE Mures wrote: >vreau sa fac o redirectare mai ciudata >ce vine spre port 1234 , la ip IP1, sa redirectez la IP_Extern:1234 > > nu e ciudata de loc
>am facut asha: (pe calc. cu IP1) > >iptables -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to IP_Extern:1234 > > strict pt redirectare, asta e suficient >iptables -t nat -A POSTROUTING -p tcp --dport 1234 -j SNAT --to IP1:1234 > > asta spune ca pachetele care ies sa fie masquaradate ca fiind locale, cu IP1 ca sursa. si acum te intreb eu: cind IP_extern raspunde... va raspunde catre IP1, port 1234. si va face match pe regula din PREROUTING. care ii va da cu pachetul inapoi in cap lui IP_Ext, dupa ce il masquaradeaza. si tot asa gresesc eu ? daca nu gresesc iti sugerez sa modifici cam asa: iptables -t nat -A PREROUTING -p tcp -s ! IP_Extern --dport 1234 -j DNAT --to IP_Extern:1234 iptables -t nat -A POSTROUTING -p tcp --dport 1234 -j SNAT --to IP1 -- Cine a zis ca sexul este un raspuns? Sexul este o intrebare. "Da" este raspunsul. (Woody Allen) --- Detalii despre listele noastre de mail: http://www.lug.ro/
