[Comm] iptables & ntp
Alexey Borovskoy
=?iso-8859-1?q?alexey=5Fborovskoy_=CE=C1_mail=2Eru?=
Вт Июл 27 13:46:47 MSD 2004
* Вторник 27 Июль 2004 18:17 Дворников Михаил
<m_dvor на soc.adm.yar.ru>
> Здравствуйте! Пытаюсь запустить ntpdate со второго сервера.
> Шлюз имеет: ppp0-реальный ip, eth0-10.15.100.1.
> На шлюзе NAT или маскарадинг не запущен. С него ntpdate
> выполняется. Работает прозрачный прокси.
>
> Второй сервер: eth0-10.15.100.61, eth1, eth2.
> Traceroute zenon.net c этого сервера доходит только до
> прокси провайдера.
> На шлюзе делаю:
> # iptables -t nat -A PREROUTING --dst $real_ip -p tcp --dport
> 123 \ -j DNAT --to-destination 10.15.100.61
> # iptables -t nat -A PREROUTING --dst $real_ip -p udp --dport
> 123 \ -j DNAT --to-destination 10.15.100.61
Он будет NATить только пакеты, предназначенные для $real_ip.
Я бы сделал так:
# iptables -t nat -A PREROUTING --o $external_if -p tcp \
--dport 123 -j DNAT --to-destination 10.15.100.61
# iptables -t nat -A PREROUTING --o $external_if -p udp \
--dport 123 \ -j DNAT --to-destination 10.15.100.61
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: signature
Url : <http://lists.altlinux.org/pipermail/community/attachments/20040727/821f3e39/attachment-0003.bin>
Подробная информация о списке рассылки community