Здравейте, имам следния проблем с iptables. Интересува ме как от вътрешната мрежа от даден ип адрес при заявка към вънешен адрес да се пренасочи към адрес от вътрешната мрежа. Схемата ми е следната

ADSL             -            Router            - PC
192.168.1.1               192.168.1.2       192.168.100.2

Идеята ми е че на ADSL-a имам реален ИП и искам PC-то от 192.168.100.2 като напише реалния адрес 1.2.3.4 на порт 80 даречем да не отива в ADSL модема а да се връща към PC-to с адрес 192.168.100.2.

пробвам нящо от рода на:
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to 192.168.1.2

по този начин работи при въвеждане от потребителя на реалния ИП отива към 80 порт на роутера. Само че идеята ми е да отиде към 80 порт на самото PC.Дали имам проблем с рутирането ?
Пробвах:
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to 192.168.100.2

но се замисля браузера и нищо не се получава.
Много благодарско предварително

Здравейте интересува ме как може дараздела следенето на трафика за ip адреси. По следния начин маркирам трафика за всяко ип - входящ и изходящ искам за всеки адрес да добавя ред с който да мога да следа трафика от локалното FTP и Samba сървъра.

iptables -N TRAFFIC
iptables -I INPUT -j TRAFFIC
iptables -I OUTPUT -j TRAFFIC
iptables -I FORWARD -j TRAFFIC
iptables -I TRAFFIC -s IP -d 0/0
iptables -I TRAFFIC -s 0/0 -d IP

С реда:
iptables -I TRAFFIC -p tcp -s 192.168.2.1 --dport 21 -d IP

По този начин хващам трафика от разглеждане на FTP, но не и самия FTP трафик от локалното за линукс рутера фтп. Пробвах с 20-и и нещата пак нестават. Интересува ме съсщото и за Samba трафика.
Нямам проблем да ги отчитам и 2-те в 2-а отделни реда после скрипта ще ги събере и ще ги извади от общия с цел да намери локалния и интернет трафика.

Надявам се да съм обяснил добре нещата.

Според мен е по-добре наистина да се насочиш към HTB. Реално разделянето на една връзка на две или да ограничиш потребител към теб да тегли с определена скорост е доста просто нещо с помощта на HTB буквално с 5-6 реда може да стане това. Ако използваш някой съвременна дистрибуция принципно HTB си идва като инсталиран пакет и с подръжка на kernela. Моя съвет е в конзолата да напишеш: tc и ако командата ти даде помощ и т.н. просто трябва да си опишеш 1 клас и 1-2 правила и няма нужда да сваляш пакети и т.н.

'> значи за да си пуснеш пощенски сървър е необходимо да обвържеш реалното ip-то на Линукса към домейна. По принцип това става от конфигурациите на домейна.
След това е необходимо в /etc/hosts да укажеш на Линукса нещо от рода на:

ip   domein

След като укажеш това и след като си вързал домейна с ип-то на линукса е необходимо домейна да има възможност MX възможности и съответно да имаш насочен MX сървър отново към домейна.

При успешно връзване на описаните по-горе неща с помощта на командата: sendmail -d0 < /dev/null

се показва една табличка в която се показва че успешно е вързан домейна към ип-то и подробно се описват всички видове домейни. При успешно вързани неща вече може да стартираш Sendmail-a и да зпочнеш самата му конфигурация.

Там има още доста конфигурации даречем в /etc/mail в файла local-host-names можеш да добавиш като ред домейна за да можеш да кажеш че ще му получаваш пощата и има още бая настройки там ... Чети и ще направиш нещата но първо си вържи домейна с ип-то.

DNS сървър не ти трябва да имаш а по скоро описани DNS сървъри в resolv.conf за да има все пак интернет линукса  '> и така дерзай...

Ако не стане означава че има сетната парола на root usera. С реда от колегата по-горе можеш да пробваш и да въведеш паролата на root акаунта на Линукса. По този начин ще получиш достъп до MySQL-a. При самата инсталация има начин с помощта на mysqladmin да сетнеш парола на MySQL.

Хмм... на мен идеята ми е само за определено IP да забраня портовете, всички портове и да оставя само 25 и 110. Така като гледам, това ще го пробвам, но имам чувството, че ще спре за всички IP-та портовете. Мерси за бързия отговор. Почвам да го мъча '> Пуснал съм и ipp2p с цел.


edit by neter: Редактирано съгласно т.3 от правилата на форума, с които задължително трябва да се запознаеш и да ги спазваш '>

Здравейте имам Линукс рутер с Slackware. Значи имам пуснато прокси и NAT. За момента някой потребители са на проксито други имат директен интернет с NAT и съм ограничил трафика с HTB. NAT съм пуснал така

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -s 192.168.12.2 -j ACCEPT
iptables -A FORWARD -s 192.168.12.3 -j ACCEPT
...
iptables -A FORWARD -s 192.168.12.0/24 -j DROP

Интересуваме как мога да пусна NAT на IP само за SMTP и POP3 и за всички други портове да бъдат забранени. По този начин WEB ще пусна с Proxyto и всичко друго освен пощата ще бъде спряно ?