Re: pytanie o przekierowanie z uzyciem iptables

To: Krzysiek Kiełczewski <krzysiek.kielczewski@gmail.com>
Cc: debian-user-polish@lists.debian.org
Subject: Re: pytanie o przekierowanie z uzyciem iptables
From: Maciej Kóska <grv@o2.pl>
Date: Mon, 26 Feb 2007 13:11:06 +0100
Message-id: <[🔎] 45E2CE5A.7050804@o2.pl>
In-reply-to: <[🔎] 1172488363.19115.6.camel@localhost.localdomain>
References: <[🔎] 45E2B1B7.6020102@o2.pl> <[🔎] 1172488363.19115.6.camel@localhost.localdomain>

Witam,

1. Dziękuję bardzo, rozumiem co daje FORWARD i co robi regułka którapodałeś, nie rozumiem czemu musi być i FORWARD i nat. Myślałem że NATrozwiąże wszystko...

2. Wierze ze jest tak jak mówisz z forwardem... w takim razie czy niedało by się tam od razu wcisnąć NATowania np, czy to zadziała???

iptables -A FORWARD -d 10.0.0.253 -p tcp --dport 80 -s zz.zz.zz.zz--sport 6001 -j ACCEPT

czy już coś zupełnie mieszam....chyba ze wlasnie nie da sie polaczyc inat-a i forward-a w jednym i temu potrzebne sa dwa osobne lancuchy???


Dzięki za wyrozumiałość
Maciej

Krzysiek Kiełczewski napisał(a):

Dnia 26-02-2007, pon o godzinie 11:08 +0100, Maciej Kóska napisał(a):
Mama do grupowiczow duza prosbe sprawdzcie prosze czy ponizsze regulkizalatwia sprawe (dopiero zaczynam z iptables :) ew. czy istniejebardziej optymlany sposob obsluzenia w/w zagadnienia
Z gory dziekuje i pozdrawiam serdecznie
Maciej
iptables -t nat -A PREROUTING -s xx.xx.xx.xx -p tcp --sport 6001 -j DNAT--to 10.0.0.253:80iptables -t nat -A PREROUTING -s xx.xx.xx.xx -p tcp --sport 6002 -j DNAT--to 10.0.0.222:80iptables -t nat -A PREROUTING -s xx.xx.xx.xx -p tcp --sport 6003 -j DNAT--to 10.0.0.223:80
iptables -t nat -A PREROUTING -s yy.yy.yy.yy -p tcp --sport 6001 -j DNAT--to 10.0.0.253:80iptables -t nat -A PREROUTING -s yy.yy.yy.yy -p tcp --sport 6002 -j DNAT--to 10.0.0.222:80iptables -t nat -A PREROUTING -s yy.yy.yy.yy -p tcp --sport 6003 -j DNAT--to 10.0.0.223:80
iptables -t nat -A PREROUTING -s zz.zz.zz.zz -p tcp --sport 6001 -j DNAT--to 10.0.0.253:80iptables -t nat -A PREROUTING -s zz.zz.zz.zz -p tcp --sport 6002 -j DNAT--to 10.0.0.222:80iptables -t nat -A PREROUTING -s zz.zz.zz.zz -p tcp --sport 6003 -j DNAT--to 10.0.0.223:80
To jest tylko NATowanie.
 Jeszcze musisz przepuścić ruch w łańcuchu FORWARD, na przykład tak:
iptables -A FORWARD -d 10.0.0.253 -p tcp --dport 80 -s zz.zz.zz.zz -j
ACCEPT

Pozdrawiam,
Krzysiek Kiełczewski

Reply to:

Follow-Ups:
- Re: pytanie o przekierowanie z uzyciem iptables
  - From: Krzysiek Kiełczewski <krzysiek.kielczewski@gmail.com>
- Re: pytanie o przekierowanie z uzyciem iptables
  - From: Mariusz Kruk <kruk@rdc.pl>

References:
- pytanie o przekierowanie z uzyciem iptables
  - From: Maciej Kóska <grv@o2.pl>
- Re: pytanie o przekierowanie z uzyciem iptables
  - From: Krzysiek Kiełczewski <krzysiek.kielczewski@gmail.com>

Prev by Date: Re: pytanie o przekierowanie z uzyciem iptables
Next by Date: Re: pytanie o przekierowanie z uzyciem iptables
Previous by thread: Re: pytanie o przekierowanie z uzyciem iptables
Next by thread: Re: pytanie o przekierowanie z uzyciem iptables
Index(es):
- Date
- Thread