[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Re[2]: DNAT для сервера во внутренней сети

Спасибо, ваши ответы помогли мне. Проблему решило добавление такой
команды:

$IPTABLES -t nat -A POSTROUTING -p tcp -d beta \
-j SNAT --to $EXTIP

Правда, сервер beta выдает себя за alpha. :) Эффект интересный, хоть и
не очень влияет на работу...

Еще раз спасибо, 

Андрей

Fri, 28 Mar 2003 21:51:05 +0200
sixthfish <sixthfish@gmx.net> wrote (написал/а):

> iptables -A forw  -i eth1 -p tcp -s 192.168.0.250 -j ACCEPT
> ...
> iptables -A FORWARD -j forw
> 
> iptables -A PREROUTING -t nat -i eth0 -p tcp --dport YYYY \
>            -j DNAT --to 192.168.0.250:XXXX
> 
> У меня это работает. eth1 - локалка, eth0 - интернет.
> 
> В результате, порт XXXX локальной машины доступен на
> внешнем интерфейсе на порту YYYY.

-- 
[:::::::::::::: Andrei Sosnin ]-------[*])
[:::::::::: http://zzx.dyn.ee ]-----[*])
[it:all:depends:on:your:vision]--[*])
Reply to: