[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Spam:Re: Портмаппинг

В сообщении от 7 Сентябрь 2004 14:15 Зуев Денис Александрович написал(a):
> Подключение 'из вне' много где подробно описано - оно мне не нужно. Нужна
> обратная ситуация (см. внимательно п.1) - что бы подключаясь к локальному
> порту на интерфейсе сервера, имеющего eth0 в локальной сети, а eth1 - в
> Инете, пользователь на самом деле подключался бы к конкретному порту к
> конкретному серверу в Инете. Когда-то это называлось portmapping. 
> =-
хорошо а чем тогда не нравиться такое решение

комп 192.168.0.100

сервер eth0 192.168.0.1
	      eth1 111.111.111.111

нужный сервер в инете 222.222.222.222
надо подключиться например на 110 порт этого сервера

iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp --dport 110 -j 
DNAT --to-destination 222.222.222.222:110

iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 111.111.111.111
 
ну и соответственно разрешить в цепочке INPUT конект с 192.168.0.100 на 
192.168.0.1 :110

iptables -A INPUT -i eth0 -p tcp -s 192.168.0.100 -d 192.168.0.1 --dport 110  
-j ACCEPT

разрешить в цепочке INPUT конект с 192.168.0.100 на 192.168.0.1 :110


и в цепочке FORWARD c 192.168.0.100 на 222.222.222.222:110 (и обратно, если не 
стоит разрешение на уже установленные соединения)


соответственно при конекте с 192.168.0.100 на 192.168.0.1:110
реально будет конект на 222.222.222.222 110
> С уважением, Денис Зуев

-- 
С уважением,
Юркин Евгений
Siberia Health Inc
Reply to: