Re: iptables & nat

To: debian-russian@lists.debian.org
Subject: Re: iptables & nat
From: Alexander GQ Gerasiov <gq@cs.msu.su>
Date: Mon, 4 Feb 2008 12:30:43 +0300
Message-id: <[🔎] 20080204123043.40a1cea0@desktopvm>
In-reply-to: <[🔎] e1219c60802031919y4aea57ecvfd45935277c71354@mail.gmail.com>
References: <[🔎] e1219c60802031919y4aea57ecvfd45935277c71354@mail.gmail.com>

Mon, 4 Feb 2008 09:19:04 +0600
"Sergey Kharlamov" <mentax@gmail.com> wrote:

> Доброго времени суток уважаемые. Возникла небольшая проблемка при
> перебросе портов. Написал небольшое правило:
> 
> iptables -t nat -I POSTROUTING -s 172.16.0.2 -j SNAT --to-source
> 82.211.X.X
> 
> iptables -t nat -I PREROUTING -p tcp -d 82.211.X:X --dport 80 -j DNAT
> --to-destination 172.16.0.2:80
> iptables -t nat -I POSTROUTING -p tcp -s 172.16.0.2 --sport 80 -j SNAT
> --to-source 82.211.X.X
Это лишнее.
> 
> iptables -I FORWARD -p tcp -s 172.16.0.2 --sport 80 -j ACCEPT
> iptables -I FORWARD -p tcp -d 172.16.0.2 --dport 80 -j ACCEPT
> iptables -t nat -A POSTROUTING -p tcp -d 82.211.X.X --dport 80 -j SNAT
> --to-source 172.16.0.2
Это тоже что-то странное.

> Проблема вот в чем: из инета машину видно без проблем. При попытке
> зайти через локалку прописывая доменное имя этой машины я не получаю
> ответа... Как сделать так чтобы в локалке при наборе доменного имни
> этой машины я видел ее по внешнему ip? т.е. чтобы роутер не
> задумывался как отдать ip?
http://www.opennet.ru/docs/RUS/iptables/#DNATTARGET
Раздел 6.5.2


-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:    gq@cs.msu.su             Jabber:  gq@jabber.ru
 Homepage:  http://gq.net.ru         ICQ:     7272757
 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D  79B8 0641 D82A E3E3 CE1D

Reply to:

References:
- iptables & nat
  - From: "Sergey Kharlamov" <mentax@gmail.com>

Prev by Date: Re: посоветуйте видеокарточку
Next by Date: Re: [SOLVED] Ограничение максимальной скорости по IP
Previous by thread: iptables & nat
Next by thread: роутинг и непонятки
Index(es):
- Date
- Thread