[Comm] iptables & ntp

Вт Июл 27 11:49:08 MSD 2004

On 09:17 Tue 27 Jul     , Дворников Михаил wrote:
> # iptables -t nat -A PREROUTING --dst $real_ip -p tcp --dport 123 \
> -j DNAT --to-destination 10.15.100.61

Для работы ntp достаточно udp.

> # iptables -t nat -A PREROUTING --dst $real_ip -p udp --dport 123 \
> -j DNAT --to-destination 10.15.100.61

И, как уже писали, нужно использовать POSTROUTING и SNAT.
То, что Вы делаете -- выброс порта 123 с 10.15.100.61 наружу -- к $real_ip

# iptables -t nat -A POSTROUTING --src 10.15.100.61 -p udp --dport ntp \
-j SNAT --to-source $real_ip

Так должно работать. Соответственно, должен быть включен форвард по 123 порту.

-- 

WBR, Dmitry Belyayev