еще Iptables

To: debian-russian@lists.debian.org
Subject: еще Iptables
From: "Dmitry E. Oboukhov" <node@avanto.mpei.ac.ru>
Date: Mon, 19 Jan 2004 15:46:04 +0300
Message-id: <[🔎] 20040119124604.GA7760@avanto.mpei.ac.ru>
Mail-followup-to: debian-russian@lists.debian.org

висел у меня тут rinetd (давно очень), а тут захотелось мне его на
iptables заменить: все равно iptables тоже работает
итак:
есть сервер который висит _только_ на localhost
(это реально не сервер, а ssh-туннель)

теперь надо попутно повесить его на один интерфейс

в rinetd.conf написано:

10.255.1.1 10110 localhost 10110

то есть то, что поступает на порт 10110 10.255.1.1 (eth1) 
перенаправлять localhost'у на тот же порт

как реализовать тоже с iptables?

пробую:

1.
iptables -t nat -A PREROUTING -p tcp -d 10.255.1.1 --dport 10110 \
	-j DNAT --to-destination 127.0.0.1

говорит рефузед коннекшн, почему?
что-то я тут недопонимаю...

и еще пробовал так:
2.
iptables -t nat -A PREROUTING -p tcp --dport 10110 \
     -i eth1 [ -d 10.255.1.1 ] -j REDIRECT --to-ports 10110

то что в кв. скобках ставл или нет - рояля не играет

вроде написано, что REDIRECT редиректит именно на localhost
     
первый вариант в хоу-ту вообще описан, как случай перенаправления на
другую машину...

Reply to:

Follow-Ups:
- Re: еще Iptables
  - From: "Dmitry E. Oboukhov" <node@avanto.mpei.ac.ru>
- Re: еще Iptables
  - From: "Dmitry E. Oboukhov" <node@avanto.mpei.ac.ru>
- Re: еще Iptables
  - From: Wladimir Krawtschunowski <wowan@tscheburator.homeip.net>

Prev by Date: Re: переносы в некоторых письмах
Next by Date: Re: еще Iptables
Previous by thread: Re: переносы в некоторых письмах
Next by thread: Re: еще Iptables
Index(es):
- Date
- Thread