Re: iptables

To: Alexander Kotelnikov <sacha@debian.org>, debian-russian@lists.debian.org
Subject: Re: iptables
From: Algis Stab <algiss@yandex.ru>
Date: Thu, 13 Mar 2003 23:12:02 +0200
Message-id: <[🔎] 200303132312.02423.algiss@yandex.ru>
In-reply-to: <[🔎] 87u1e743gn.fsf@debian.org>
References: <[🔎] 8114304228.20030313144008@ciet.kiev.ua> <[🔎] 87u1e743gn.fsf@debian.org>

On Thursday 13 March 2003 18:48, Alexander Kotelnikov wrote:
> >>>>> On Thu, 13 Mar 2003 14:40:08 +0200
> >>>>> "S" == Sergey  <lutay@ciet.kiev.ua> wrote:
>
> S>
> S> Привет всем !
> S> Как с помощью iptables сделать такую переадресацию:
> S> a.b.c.d:XXXX -> e.f.g.h:YYYY
> S> Все мои попытки закончились тем, что позволяет или изменить порт, или
> S> же получателя. Вместе - никак. Подскажите плс, в какую сторону копать.
>
> У нас роутер. Получает пакет (TCP?) на a.b.c.d:XXXX.
> Хотим его завернуть на e.f.g.h:YYYY. Это делается DNAT'ом:
>
> iptables -t nat -A PREROUTING -p tcp -d a.b.c.d --destination-port XXXX \
>          -j DNAT --to-destination e.f.g.h:YYYY
>
> Но это не все. Если оставить так, то ответы (в частности,  <SYN,ACK> на
> инициирующий SYN) пойдут на source адрес. Но пойдут они с source
> address'ом e.f.g.h, а ждут-то с a.b.c.d. Решить это можно так: в
> POSTROUTING поменяем source address пакета, который изначально был
> послан на a.b.c.d на адрес router'а.
>
> iptables -t nat -A POSTROUTING -p tcp -d e.f.g.h --destination-port YYYY\
>          -j SNAT --to-source <local>
>
> С UDP последнее правило может быть излишним. А может и не быть.
> --
> Alexander Kotelnikov
> Saint-Petersburg, Russia

У меня тоже проблема, как я думаю, с Iptables ...  Может кто сталкивался с 
таким ?
Есть linux роутер (Debian woody), есть внутреняя сеть и там "TrendNet Web 
camera server TV-IP200".  На роутере iptables, настроен DNAT на внутренний IP 
адресс TV-IP200. Из интернета веб сервер TV-IP200 доступен, камеру можно 
конфигурировать и т.п. , но видео, которое запускается ява аплетом не 
работает :-(            UDP и ТСП порты 1024:64500 на роутере открыты.

tcpdump на внешней сетевухе роутера :

20:49:29.658911 woodyIP.8481 > 81-7-126-157.46736: tcp 0 (DF) [tos 0x20]
20:49:29.722132 81-7-126-157.46737 > woodyIP.8481: tcp 0 (DF) [tos 0x20]
20:49:29.722222 woodyIP.8481 > 81-7-126-157.46737: tcp 0 (DF) [tos 0x20]
20:49:29.802038 81-7-126-157.46738 > woodyIP.8481: tcp 0 (DF) [tos 0x20]
20:49:29.802127 woodyIP.8481 > 81-7-126-157.46738: tcp 0 (DF) [tos 0x20]

Это я из дома пытаюсь смотреть видео ... 8481 - порт с которого идет ( должно 
идти ) видео. Такая последовательность идет все время, увеличиваются только 
номера портов с моей стороны. Что делать ?
Если ходить на камеру Из внутренней сети - видео нормально работает.

Reply to:

References:
- iptables
  - From: Sergey <lutay@ciet.kiev.ua>
- Re: iptables
  - From: Alexander Kotelnikov <sacha@debian.org>

Prev by Date: RE: XFree 4.3
Next by Date: Re: I/O error hda
Previous by thread: Re: iptables
Next by thread: iptables
Index(es):
- Date
- Thread