[Comm] IPtables

[Половников Денис]

Здравствуйте, Alexey.

Вы писали 27 февраля 2003 г., 9:55:40:

AIF> On Thu, Feb 27, 2003 at 09:12:29AM +0300, Половников Денис wrote:
>> AIF> Дурацкий вопрос -- -t nat есть?
>> Вот кусок из конфига асли я ставлю впереди -t nat то тогда ip tables
>> ругается что это неверный аргумент...
>> *nat
>> :PREROUTING ACCEPT [23:2866]                                                
>> :POSTROUTING ACCEPT [0:0]                                                   
>> :OUTPUT ACCEPT [0:0]                                                        
AIF> Ой, какой кошмар! Не думаю, что редактировать руками
AIF> /etc/sysconfig/iptables - хорошая идея. Лучше написать маленький
AIF> shell-скрипт где будет вызываться iptables в нужном порядке и с
AIF> нужными параметрами, а потом делать service iptables save...

Дал команду iptables -t nat -A PREROUTING -p udp -d 217.69.198.58 --dport 5122 -j DNAT --to-destination 10.0.1.124
потом сделал service iptables save строчка добавилась в
/etc/sysconfig/iptables но всеровно немогу приконектится :-( В игрушке
даю ip сервака 217.69.198.58:5122 и тишина ... А должно переводится на
внутренюю машину с ip 10.0.1.124:5122... Обясните как проверить куда
идет запрос при попытке конекта на внешний ip???  пробовал смотреть
tcpdump но у меня толпа народу ползает через этот ком и нефига
неувидиш слишком все быстро пролетает.

С уважением,
 Половников Денис