Re: iptables nat

To: debian-russian <debian-russian@lists.debian.org>
Subject: Re: iptables nat
From: "Alexander Popov" <popov.ap@gmail.com>
Date: Wed, 23 Jan 2008 08:57:10 +0300
Message-id: <[🔎] 5ec8f9960801222157v546b06d4kf8d0bcb433594877@mail.gmail.com>
In-reply-to: <[🔎] e1219c60801222047x50912ebfnb66ce8995ef31ff8@mail.gmail.com>
References: <[🔎] e1219c60801222047x50912ebfnb66ce8995ef31ff8@mail.gmail.com>

Hi,

Если я правильно ошибаюсь, то... в общем-то тоже самое:

iptables -t nat -I PREROUTING  -p tcp -d 82.211.X.X --dport 80 -j DNAT
--to-destination 172.16.0.2:80
iptables -t nat -I POSTROUTING -p tcp -s 172.16.0.2 --sport 80 -j SNAT
--to-source 82.211.X.X
iptables -I FORWARD -p tcp -s 172.16.0.2 --sport 80 -j ACCEPT
iptables -I FORWARD -p tcp -d 172.16.0.2 --dport 80 -j ACCEPT

Далее слушать tcpdump'ом на входе и на выходе.

23.01.08, Sergey Kharlamov<mentax@gmail.com> написал(а):
> Доброго времени суток. Подскажите пожалуйста как пробросить машину во
> внешнюю сеть?
> Стоит роутер на базе etch. На нем прописал вот эти правила:
> iptables -t nat -I POSTROUTING -s 172.16.0.2  -j SNAT --to-source 82.211.X.X
> iptables -I FORWARD -s 172.16.0.2  -j ACCEPT
> iptables -I FORWARD -d 172.16.0.2 -j ACCEPT
> iptables -t nat -A PREROUTING -p tcp -d 82.211.X.X -j DNAT --to-destination
> 172.16.0.2
>
> Необходимо чтобы машина имеющая адрес 172.16.0.2 была полностью видна из
> инета под ip 82.211.X.X
> Не пойму в чем затык...
> --
> ---------------------------
> Best Regards
> Kharlamov Sergey


-- 
best regards,
Alexander Popov         mailto:popov.ap@gmail.com
jabber: cutter@xmpp.ru

Reply to:

References:
- iptables nat
  - From: "Sergey Kharlamov" <mentax@gmail.com>

Prev by Date: Re: iptables nat
Next by Date: Re: iptables nat
Previous by thread: Re: iptables nat
Next by thread: Терминальный сервер на офтопике в XEN: за и против
Index(es):
- Date
- Thread