Нет, не работает.
На сервере 1 (77.77.77.77) выполняю:
# stop firewall
/etc/init.d/firewall stop
# forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 5555 -j DNAT
--to-destination 88.88.88.88:5555
iptables -A FORWARD -p tcp --dport 5555 -j ACCEPT
iptables -A FORWARD -s 88.88.88.88 -p tcp -j ACCEPT
telnet 88.88.88.88 5555 с сервера 2 соединяется, а
telnet 77.77.77.77 5555 с моего локального компьютера - нет
Всё заработало?
По-моему, вы уже отвечаете только мне, а не в рассылку.
Ошибся
On 19.05.2011 12:19, Николай Кондратьев wrote:
Извиняюсь, забыл -t nat
Спасибо, но не принимает:
srv0:~# iptables -A PREROUTING -i eth0 -p tcp --dport 5090 -j DNAT
--to-destination 10.0.0.34:5090
iptables: No chain/target/match by that name
On 19.05.2011 10:36, Николай Кондратьев wrote:
Добрый день всем!
Помогите, пожалуйста, настроить iptables.
Имеются два сервера с фиксированными IP-адресами.
Сервер 1: 77.77.77.77
Сервер 2: 88.88.88.88
Сервер 2 имеет файервол, который пропускает обращения от севера 1
на порт 5555. Других возможностей конфигурировать этот сервер нет.
Для отладки программ на других компьютерах необходимо обращаться
с запросами с произвольных адресов на сервер 2.
Требуется настроить сервер 1 так, чтобы он перенаправлял запросы
на порт 5555 на сервер 2, подставляя свой адрес.
Можно сделать это с помощью iptables (можно, насколь я понимаю) и
как?
Спасибо!
Николай
Прероутинг, НАТ "наоборот":
-A PREROUTING -i eth3 -p tcp --dport 5090 -j DNAT --to-destination
10.0.0.34:5090
Все входящие на порт 5090 перенаправлять во внутреннюю сеть на ИП
10.0.0.34. Номер порта доставки можно менять, то есть приём с
внешнего мира на порт 80, а внутри будет порт 21 - легко, хоть и
извращённо.
Не забыть разрешить пакетам ходить:
-A FORWARD -s 10.0.0.34 -i eth1 -p tcp -j ACCEPT
-A FORWARD -d 10.0.0.34 -o eth1 -p tcp -j ACCEPT