Re: [Comm] Вопрос к знатокам iptables

[Polovnikov Denis]

Здравствуйте, Yury.

Вы писали 1 июля 2004 г., 11:51:40:

У меня нормально работает перенаправление с одного порта на внешнем
интерфейсе на этот же порт на машине стоящей в локалке.
Главное разрешить форвард пакетов с одного интерфейса на другой.

-A FORWARD -p tcp -m tcp -i eth1 -o eth0 --dport 4899 -j ACCEPT

в таблице nat

-A PREROUTING -p tcp -d 195.16.41.176 --dport 4819 -j DNAT --to 192.168.12.18:4819

Вот и все. В твоем случаи надо прописать форвард с внетренего
интерфейса на локальный.

YL> Мне надо при обращении машины к собственному 80 порту перенапралять этот
YL> запрос на $any_ip:80. Причем  $any_ip находится в той же локальной сети.
YL> С других машин локальной сети все работает замечательно после добавления
YL> правил из туториала по iptables:
YL> $IPTABLES -t nat -A PREROUTING -d $my_ip -p tcp --dport 80 -j DNAT
YL> --to-destination $any_ip:80
YL> $IPTABLES -t nat -A POSTROUTING -d $any_ip -p tcp --dport 80 -j SNAT
YL> --to-source $my_ip

YL> В туториале есть такая строчка, которая по своей задумке должна решить
YL> мою задачу:
YL> $IPTABLES -t nat -A OUTPUT -d $my_ip -p tcp --dport 80 -j DNAT 
YL> --to-destination $any_ip
YL> пробовал ругается на invalid argument .

YL> Политики на все accept, никаких других правил в цепочках FORWARD, 
YL> OUTPUT, INPUT таблицы filter нет.

YL> Подскажите как решить эту проблему
YL> _____________
YL> С уважением
YL>    Левданский Юрий
YL> _______________________________________________
YL> Community mailing list
YL> Community на altlinux.ru
YL> https://lists.altlinux.ru/mailman/listinfo/community



-- 
С уважением,
 Polovnikov                          mailto:altlinux на lg-support.ru