Re: Spam:Re: Портмаппинг
В сообщении от 7 Сентябрь 2004 14:15 Зуев Денис Александрович написал(a):
> Подключение 'из вне' много где подробно описано - оно мне не нужно. Нужна
> обратная ситуация (см. внимательно п.1) - что бы подключаясь к локальному
> порту на интерфейсе сервера, имеющего eth0 в локальной сети, а eth1 - в
> Инете, пользователь на самом деле подключался бы к конкретному порту к
> конкретному серверу в Инете. Когда-то это называлось portmapping.
> =-
хорошо а чем тогда не нравиться такое решение
комп 192.168.0.100
сервер eth0 192.168.0.1
eth1 111.111.111.111
нужный сервер в инете 222.222.222.222
надо подключиться например на 110 порт этого сервера
iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp --dport 110 -j
DNAT --to-destination 222.222.222.222:110
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 111.111.111.111
ну и соответственно разрешить в цепочке INPUT конект с 192.168.0.100 на
192.168.0.1 :110
iptables -A INPUT -i eth0 -p tcp -s 192.168.0.100 -d 192.168.0.1 --dport 110
-j ACCEPT
разрешить в цепочке INPUT конект с 192.168.0.100 на 192.168.0.1 :110
и в цепочке FORWARD c 192.168.0.100 на 222.222.222.222:110 (и обратно, если не
стоит разрешение на уже установленные соединения)
соответственно при конекте с 192.168.0.100 на 192.168.0.1:110
реально будет конект на 222.222.222.222 110
> С уважением, Денис Зуев
--
С уважением,
Юркин Евгений
Siberia Health Inc
Reply to: