On Thu, 2005-01-27 at 06:34 -0500, Ali Alphan Bayazit wrote: > On Thu, 2005-01-27 at 02:11 +0200, Emre Kadıoğlu wrote: > > iptables -A PREROUTING -t nat -p tcp -d 195.174.34.201 --dport 15100 > > -j DNAT --to > > 192.168.0.25:15100 > > --to yerine --to-destination koyup bir deneyin (--to'nun DNAT'de > olmamasi lazim) Var. > man iptables > > da DNAT basligi altinda port araligi nasil verilecegini gosteriyor > --to-destination adres:port_bas-port_son > > ama tcp ve udp paketleri icin ayri ayri tanimlamaniz lazim (birer kural) > -p tcp seklinde > > bunu yaparsaniz --dport'a da aralik verebilirsiniz > --dport portbas:portson > gibi, > > ben aralik olayini hic denemedim > > en kotu ihtimalle basit bir for dongusu isinize yarar (yavaslatcagini da > zannetmem), sadece bir suru kuraliniz olur -m multiport > > > > Ayrıca burda 195.174.34.201 adresi yerine eth1 aygıtını nasıl > > yerleştirebilirim -o eth1 şeklinde > > denedim > > iptables v1.2.11: Can't use -o with PREROUTING > > hatasını aldım > > yonlendirilmeden once oldugundan, hangi arayuze gidecegi belli degil, > > ben bu isi genelde eth0'in ipini betikle alarak yaptiriyorum > daha guzel bir yolu vardir heralde -o orada gerekli degil. -- Enver ALTIN | http://skyblue.gen.tr/ Software developer @ Parkyeri | http://www.parkyeri.com/
Attachment:
signature.asc
Description: This is a digitally signed message part