Re: Informacja o blokadzie wyjscia na swiat.
On Sat, Jan 17, 2004 at 02:34:10PM +0100, Marcin wrote:
> >>> IPTABLES:
> >>> iptables -t nat -A PREROUTING -s 192.168.0.xxx -p tcp -j REDIRECT
> >>> --to-ports 2000
>
> >> IMO troche malo :) a gdzie adres :)?
> >> wpisuje www.onet.pl i po prostu wejdzie na port 2000 onetu i nic mu
> >> sie nie wyswietli :D
>
> > Jakie mało testowałeś że piszesz? Ja to mam odpalone i działa bez
> > problemów. I żadne mało więc że tak napisze... nie wydziwiaj.
>
>
> nie no zaraz, ktos wpisuje w przegladarke adres onetu.
> dla przykladu:
> 192.168.0.1:3455 -> 213.180.130.200:80
> bez podmiany DNAT adresu IP zostanie przekierowany pod adres:
> 192.168.0.1:3455 -> 213.180.130.200:2000
> a tam nic nie slucha a juz na pewno nie to co chcemy :]
> trzeba oprocz portu zmienic nr ip
> 192.168.0.1:3455 -> 192.168.0.1:2000
>
> w przypadku bez zmiany IP, owszem bedzie dzialac ale tylko po wpisaniu
> adresu 192.180.0.1:80.
>
> chyba ze o czyms nie wiem ?
> watpie.
> - i nie wydziwiam.
man iptables
REDIRECT
This target is only valid in the nat table, in the PREROUTING and OUT-
PUT chains, and user-defined chains which are only called from those
chains. It alters the destination IP address to send the packet to the
machine itself (locally-generated packets are mapped to the 127.0.0.1
^^^^^^^^^^^^^^^
address).
pozdrawiam
--
## Marcin "joi" Ślusarz <mslusarz@alan.umcs.lublin.pl> ##
## http://alan.umcs.lublin.pl/~mslusarz/ GG:2950713 ##
## A64D 8546 B10B 6F3A 2189 4DA3 2416 B98F 35CE F3E8 ##
Reply to: