[Comm] Вопрос к знатокам iptables

Чт Июл 1 14:53:01 MSD 2004

A.Kulikovski пишет:

>> Мне надо при обращении машины к собственному 80 порту перенапралять 
>> этот запрос на $any_ip:80. Причем  $any_ip находится в той же 
>> локальной сети.
>
>
> Если мне склероз (или маразм?) не изменяет, то все обращения к  
> _собственным_  портам идут
> через интерфейс lo, и адрес 127.0.0.1 . Так что  для этого случая  
> $my_ip = 127.0.0.1 Вот только
> совсем не уверен, что пакеты с/на loopback можно  куда/откуда -нибудь 
> перенаправлять. Однако
> попробовать можно, ...
> # Здесь 127.0.0.1
> $IPTABLES -t nat -A PREROUTING -d 127.0.0.1 -p tcp --dport 80 -j DNAT 
> --to-destination $any_ip:80
> # А здесь $my_ip
> $IPTABLES -t nat -A POSTROUTING -d $any_ip -p tcp --dport 80 -j SNAT 
> --to-source $my_ip

обращение к собственному 80 порту не значит обращение на loopback. На 
машине поднято несколько алиасов, вопрос в том чтобы для корректной 
работы завернуть обращения к одному из собственных адресов на другую машину.

>> С других машин локальной сети все работает замечательно после 
>> добавления правил из туториала по iptables:
>> $IPTABLES -t nat -A PREROUTING -d $my_ip -p tcp --dport 80 -j DNAT 
>> --to-destination $any_ip:80
>> $IPTABLES -t nat -A POSTROUTING -d $any_ip -p tcp --dport 80 -j SNAT 
>> --to-source $my_ip
>>
>> В туториале есть такая строчка, которая по своей задумке должна 
>> решить мою задачу:
>> $IPTABLES -t nat -A OUTPUT -d $my_ip -p tcp --dport 80 -j DNAT 
>> --to-destination $any_ip
>> пробовал ругается на invalid argument .
>
>
> В nat нет OUTPUT (кажется?)

есть! см. предидущие ответы

__________
С уважением
    Левданский Юрий