Титла: SNAT & DNAT
Публикувано от: nocture в May 20, 2005, 11:40
Здравейте,
имам един въпрос:
Може ли примерон SNAT и DNAT заедно към една мрежа
примерно:
Идеята е в мрежата да има web server и обикновенни потребители на едно ip.
Ако имате и други предложения как може да се реализира можете да споделите.
Благодаря
имам един въпрос:
Може ли примерон SNAT и DNAT заедно към една мрежа
примерно:
| Примерен код |
iptables -t nat -A POSTROUTING -0 eth0 -j SNAT --to 80.72.87.36 iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to 192.168.0.2:80 |
Идеята е в мрежата да има web server и обикновенни потребители на едно ip.
Ако имате и други предложения как може да се реализира можете да споделите.
Благодаря
Титла: SNAT & DNAT
Публикувано от: ivanatora в May 21, 2005, 11:25
Може
Маскирането може да си го правиш както искаш, пък за DNAT (или пренасочване на порт) има чукорнайсестотин теми из форума.
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to 192.168.0.2:80
В това няма да е зле да посочиш по-точно кой трафик ще се пренасочва към 192.168.0.2:80. Така де..не можеш да хванеш квото си искаш и да го зафичиш на някъде Сложи му едно -d external.ip.goes.here в правилото
Маскирането може да си го правиш както искаш, пък за DNAT (или пренасочване на порт) има чукорнайсестотин теми из форума.
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to 192.168.0.2:80
В това няма да е зле да посочиш по-точно кой трафик ще се пренасочва към 192.168.0.2:80. Така де..не можеш да хванеш квото си искаш и да го зафичиш на някъде
Сложи му едно -d external.ip.goes.here в правилото Титла: SNAT & DNAT
Публикувано от: Knopper в May 23, 2005, 15:31
Ами ако не се лъжа не може да се ползва --dport, ако не се напише преди това -d. 
Нямам възможност да го тествам в момента, но мисля, че беше така. Както и -DNAT --to-destination {IP}:{port}
Нямам възможност да го тествам в момента, но мисля, че беше така. Както и -DNAT --to-destination {IP}:{port}Титла: SNAT & DNAT
Публикувано от: cna в May 26, 2005, 09:59
| Цитат (Knopper @ Май 23 2005,16:31) |
| Ами ако не се лъжа не може да се ползва --dport, ако не се напише преди това -d. Нямам възможност да го тествам в момента, но мисля, че беше така. Както и -DNAT --to-destination {IP}:{port} |
човека говори за това:
| Примерен код |
| iptables -t nat -A PREROUTING -d 10.10.10.10 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80 |
където 10.10.10.10 ти е външното ИП.
Титла: SNAT & DNAT
Публикувано от: VladSun в May 26, 2005, 10:32
| Цитат (Knopper @ Май 23 2005,15:31) |
| Ами ако не се лъжа не може да се ползва --dport, ако не се напише преди това -d. Нямам възможност да го тествам в момента, но мисля, че беше така. |
Лъжеш се
Титла: SNAT & DNAT
Публикувано от: в May 26, 2005, 16:25
| Цитат (ivanatora @ Май 21 2005,12:25) |
| Така де..не можеш да хванеш квото си искаш и да го зафичиш на някъде Сложи му едно -d external.ip.goes.here в правилото |
sorry za latinicata purvo
v mometa se ucha i ne zacepvam kvo tochno iskash da naprawq
no sega shte namerq i shte po procheta neshto po vuprosa
i blagodarq
Титла: SNAT & DNAT
Публикувано от: Soulstealer в May 28, 2005, 13:18
Ето това ти трябва
| Примерен код |
| iptables -t nat -A PREROUTING -d 80.72.87.36 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2 iptables -t nat -A POSTROUTING -s 192.168.0.2 -p tcp --sport 80 -j SNAT --to-source 80.72.87.36 |