Re: Вопрос про iptables

["evgeny_veresk@mail.ru" <evgeny_veresk@mail.ru>]

On 19.05.2011 10:36, Николай Кондратьев wrote:
> Добрый день всем!
>
> Помогите, пожалуйста, настроить iptables.
>
> Имеются два сервера с фиксированными IP-адресами.
> Сервер 1: 77.77.77.77
> Сервер 2: 88.88.88.88
> Сервер 2 имеет файервол, который пропускает обращения от севера 1 на 
> порт 5555. Других возможностей конфигурировать этот сервер нет.
>
> Для отладки программ на других компьютерах необходимо обращаться с 
> запросами с произвольных адресов на сервер 2.
>
> Требуется настроить сервер 1 так, чтобы он перенаправлял запросы на 
> порт 5555 на сервер 2, подставляя свой адрес.
>
> Можно сделать это с помощью iptables (можно, насколь я понимаю) и как?
>
> Спасибо!
>
> Николай
Прероутинг, НАТ "наоборот":
-A PREROUTING -i eth3 -p tcp --dport 5090 -j DNAT --to-destination 
10.0.0.34:5090
Все входящие на порт 5090 перенаправлять во внутреннюю сеть на ИП 
10.0.0.34. Номер порта доставки можно менять, то есть приём с внешнего 
мира на порт 80, а внутри будет порт 21 - легко, хоть и извращённо.
Не забыть разрешить пакетам ходить:
-A FORWARD -s 10.0.0.34 -i eth1 -p tcp -j ACCEPT
-A FORWARD -d 10.0.0.34 -o eth1 -p tcp -j ACCEPT