Изпечатай

[tryn4o]

iptables -t nat -A PREROUTING -p tcp -d 111.111.111.111 --dport 3333 -j DNAT --to 10.0.0.1:22

Tova 6te raboti li , ako 111.111.111.111 e realno ip na linux, koiyo n e router , mo e v edna mreja sys 10.0.0.1?
Taka shte moga li da stigna ot vyn6na mreja do 10.0.0.1?

[nqkoisi]

дам ако си пуснеш ssh до реалното ип и порт-а който си дал за dstport.

Ами каквото пише в ръководството.
100% гаранация нямаш - опит -> грешка е най-добрия отговор.
Да би трябвало да работи '>

[tryn4o]

Ami probvah i ne stana i po-lo6oto e 4e ne znam za6to  '>

Прегледай предните правила - може някъде да си затворил портовете.
Имаш ли пуснат rc.forward ?
----------------------------
успех !

ip_forward
съжалявам спя още '>

[VladSun]

Трябва да имаш и:

iptables -t nat -A POSTROUTING -s 10.0.0.1 -j SNAT --to-source 111.111.111.111

Както и да си осигурил разрешен FORWARD за това ИП

[tryn4o]

Цитат (VladSun @ Юни 25 2005,12:10)

Трябва да имаш и: iptables -t nat -A POSTROUTING -s 10.0.0.1 -j SNAT --to-source 111.111.111.111 Както и да си осигурил разрешен FORWARD за това ИП

ip_forward e razre6en, no ne znam kak da go razre6a za tova ip - 10.0.0.1

[VladSun]

iptables -A FORWARD -s 10.0.0.1 -j ACCEPT
iptables -A FORWARD -d 10.0.0.1 -j ACCEPT

man iptables '>

[the_real_maniac]

Ти хубаво ще прехвърлиш заявката от другата страна, но като си забранил трансфера по порта да не се препраща или пакетите от този адрес '>

Единия вариант е този на VladSun, другия е:


iptabels -A FORWARD -m tcp -p tcp --dport 22 -j ACCEPT