[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Redireccionant amb iptables

# iptables -t nat -A PREROUTING -p tcp -i eth0 -s 192.168.0.3/32 --dport
2000 -j DNAT --to 195.88.33.33

És correcte? O s'hauria de fer d'alguna altra forma.


No del tot. Sense ser un expert en Iptables, et fallen dues coses. La
primer és que diria que has de posar -j DNAT --to 195.88.33.33:2000
(no n'estic segur de si cal o no ara...).

La segona més important, és que també li has de fer un SNAT, si no la
195.88.33.33 no sabrà com contestar, ja que a la capçalera IP el
source seguirà essent la 192.168.0.3 i la màquina 195.88.33.33 no
sabrà com arribar-hi (be de fet enviarà el paquet cap al seu Gate
Way).

O sigui que si no la tens feta, també has de fer una regla de l'estil:

iptables -t nat -A POSTROUTING -p tcp -o eth1 -s 192.168.0.3 -d
195.88.33.33 -j SNAT --to IP_ETH1

El més probable és que ja tinguis una regla de l'estil d'aquesta ja
que la màquina amb 2 targes de xarxa deu fer NAT a tota la xarxa
192.168.0.X i a més deu esser el Gate Way, però això ho suposo jo, ja
que no en dones més detalls ;-D

Sort,

Marc.

--
Be who you are and say what you feel, because those who mind don't
matter and those who matter don't mind. (Dr. Seuss)
Reply to: