Re: pytanie o przekierowanie z uzyciem iptables
Dnia 26-02-2007, pon o godzinie 11:08 +0100, Maciej Kóska napisał(a):
> Mama do grupowiczow duza prosbe sprawdzcie prosze czy ponizsze regulki
> zalatwia sprawe (dopiero zaczynam z iptables :) ew. czy istnieje
> bardziej optymlany sposob obsluzenia w/w zagadnienia
>
> Z gory dziekuje i pozdrawiam serdecznie
> Maciej
>
> iptables -t nat -A PREROUTING -s xx.xx.xx.xx -p tcp --sport 6001 -j DNAT
> --to 10.0.0.253:80
> iptables -t nat -A PREROUTING -s xx.xx.xx.xx -p tcp --sport 6002 -j DNAT
> --to 10.0.0.222:80
> iptables -t nat -A PREROUTING -s xx.xx.xx.xx -p tcp --sport 6003 -j DNAT
> --to 10.0.0.223:80
>
>
> iptables -t nat -A PREROUTING -s yy.yy.yy.yy -p tcp --sport 6001 -j DNAT
> --to 10.0.0.253:80
> iptables -t nat -A PREROUTING -s yy.yy.yy.yy -p tcp --sport 6002 -j DNAT
> --to 10.0.0.222:80
> iptables -t nat -A PREROUTING -s yy.yy.yy.yy -p tcp --sport 6003 -j DNAT
> --to 10.0.0.223:80
>
>
> iptables -t nat -A PREROUTING -s zz.zz.zz.zz -p tcp --sport 6001 -j DNAT
> --to 10.0.0.253:80
> iptables -t nat -A PREROUTING -s zz.zz.zz.zz -p tcp --sport 6002 -j DNAT
> --to 10.0.0.222:80
> iptables -t nat -A PREROUTING -s zz.zz.zz.zz -p tcp --sport 6003 -j DNAT
> --to 10.0.0.223:80
To jest tylko NATowanie.
Jeszcze musisz przepuścić ruch w łańcuchu FORWARD, na przykład tak:
iptables -A FORWARD -d 10.0.0.253 -p tcp --dport 80 -s zz.zz.zz.zz -j
ACCEPT
Pozdrawiam,
Krzysiek Kiełczewski
Reply to: