Автор Тема: SNAT & DNAT  (Прочетена 1986 пъти)

nocture

  • Напреднали
  • *****
  • Публикации: 133
    • Профил
SNAT & DNAT
« -: May 20, 2005, 11:40 »
Здравейте,
имам един въпрос:
Може ли примерон SNAT и DNAT заедно към една мрежа
примерно:
Примерен код

iptables -t nat -A POSTROUTING -0 eth0 -j SNAT --to 80.72.87.36
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to 192.168.0.2:80

Идеята е в мрежата да има web server и обикновенни потребители на едно ip.
Ако имате и други предложения как може да се реализира можете да споделите.
Благодаря '<img'>
Активен

Best regards,
Viktor Tomov
gentoosys 2.6.15-gentoo-r1

ivanatora

  • Напреднали
  • *****
  • Публикации: 658
  • Distribution: Ubuntu 10.04
  • Window Manager: Fluxbox
    • Профил
    • WWW
SNAT & DNAT
« Отговор #1 -: May 21, 2005, 11:25 »
Може '<img'>
Маскирането може да си го правиш както искаш, пък за DNAT (или пренасочване на порт) има чукорнайсестотин теми из форума.
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to 192.168.0.2:80
В това няма да е зле да посочиш по-точно кой трафик ще се пренасочва към 192.168.0.2:80. Така де..не можеш да хванеш квото си искаш и да го зафичиш на някъде '<img'> Сложи му едно -d external.ip.goes.here в правилото '<img'>
Активен

Knopper

  • Напреднали
  • *****
  • Публикации: 38
    • Профил
    • WWW
SNAT & DNAT
« Отговор #2 -: May 23, 2005, 15:31 »
Ами ако не се лъжа не може да се ползва --dport, ако не се напише преди това -d. '<img'> Нямам възможност да го тествам в момента, но мисля, че беше така. Както и -DNAT --to-destination {IP}:{port}
Активен

По-добре да не кажеш нищо, отколкото да кажеш нищо...

cna

  • Напреднали
  • *****
  • Публикации: 65
    • Профил
SNAT & DNAT
« Отговор #3 -: May 26, 2005, 09:59 »
Цитат (Knopper @ Май 23 2005,16:31)
Ами ако не се лъжа не може да се ползва --dport, ако не се напише преди това -d. '<img'> Нямам възможност да го тествам в момента, но мисля, че беше така. Както и -DNAT --to-destination {IP}:{port}

човека говори за това:
Примерен код
iptables -t nat -A PREROUTING -d 10.10.10.10 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80


където 10.10.10.10 ти е външното ИП.
Активен

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
SNAT & DNAT
« Отговор #4 -: May 26, 2005, 10:32 »
Цитат (Knopper @ Май 23 2005,15:31)
Ами ако не се лъжа не може да се ползва --dport, ако не се напише преди това -d. '<img'> Нямам възможност да го тествам в момента, но мисля, че беше така.

Лъжеш се '<img'> '<img'>
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

  • Гост
SNAT & DNAT
« Отговор #5 -: May 26, 2005, 16:25 »
Цитат (ivanatora @ Май 21 2005,12:25)
Така де..не можеш да хванеш квото си искаш и да го зафичиш на някъде '<img'> Сложи му едно -d external.ip.goes.here в правилото '<img'>

sorry za latinicata purvo '<img'>
v mometa se ucha i ne zacepvam kvo tochno iskash da naprawq '<img'>
no sega shte namerq i shte po procheta neshto po vuprosa '<img'>
i blagodarq '<img'>
Активен

Soulstealer

  • Напреднали
  • *****
  • Публикации: 170
    • Профил
SNAT & DNAT
« Отговор #6 -: May 28, 2005, 13:18 »
Ето това ти трябва
Примерен код
iptables -t nat -A PREROUTING -d 80.72.87.36 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2

iptables -t nat -A POSTROUTING -s 192.168.0.2 -p tcp --sport 80 -j SNAT --to-source 80.72.87.36
Активен

Your Soul is Mine!

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
проблем със SNAT
Настройка на програми
saturn_vk 6 1722 Последна публикация Nov 26, 2004, 12:42
от lame
Snat и dnat през vpn
Хардуерни и софтуерни проблеми
muffty 16 3137 Последна публикация Jun 16, 2006, 14:02
от muffty
Проблем с snat
Системни настройки
tvirem 5 3509 Последна публикация May 27, 2008, 20:36
от edmon
Snat & smart switch secure port
Хардуерни и софтуерни проблеми
flipz 0 1631 Последна публикация Sep 28, 2008, 19:32
от flipz
DNS и DNAT
Настройка на програми
sstefanov 5 1124 Последна публикация Oct 26, 2010, 10:16
от sstefanov