Автор Тема: Iptables port forwarding не сработва  (Прочетена 7046 пъти)

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Iptables port forwarding не сработва
« Отговор #15 -: Jun 22, 2007, 20:17 »
Скриптът е даден в общия случай (това за забележката за FORWARD, защщото не зная -P политиката на FORWARD в *моя* скрипт) - прав си за SNAT-a, но така съм свикнал - всичко да е ескплицитно зададено.



Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

Dean79

  • Напреднали
  • *****
  • Публикации: 151
    • Профил
Iptables port forwarding не сработва
« Отговор #16 -: Jun 29, 2007, 17:48 »
Примерен код
echo "1" > /proc/sys/net/*/ip_forward
iptables -A PREROUTING -i xxx.xxx.xxx.xxx -p tcp --dport 8080 -j DNAT --to 192.168.1.102:80


То хувабо си се объркал с -t nat , ама и така като гледам
-i xxx.xxx.xxx.xxx не ми изглежда наред. Поправете ме, ама -i не се ли ползваше за интерфейс ??
Активен

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Iptables port forwarding не сработва
« Отговор #17 -: Jun 29, 2007, 19:59 »
Точно така. Никой няма да те поправя '<img'>
-i interface (мрежови интерфейс, за който ще действа правилото)
-s source (хост, от който идват пакетите)
-d destination (хост, към който са насочени пакетите)
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

teh

  • Напреднали
  • *****
  • Публикации: 56
    • Профил
Iptables port forwarding не сработва
« Отговор #18 -: Jun 30, 2007, 22:30 »
Цитат
-i interface (мрежови интерфейс, за който ще действа правилото)


С -i поставяш условие, че останалата част от правилото ще важи за пакети получени през описания интерфейс. Съответно с -o поставящ същото условие но за пакети излизащи през описания интерфейс.

Може би бъркаш -i опцията с еквивалента й при tcpdump и iptraf например.
Активен