[Comm] tcp port mapping

Вт Мар 16 20:18:48 MSK 2004

16 Март 2004 19:07, Вы написали:
> Привет,
>
> Нужно сделать такую вещь - tcp port mapping, так что бы
> клиентская машина обращалась к маршрутизатору по порту скажем
> 10000 а тот мапил бы этот запрос в инет на порт 20000 ну и
> соответственно чтобы отклик радботал.
> Через FORWARD открывать не хочу а как провернуть через INPUT
> OUTPUT и -t nat честно говоря ума не приложу?
>
> Или может проще поднять SOCKS сервер и не мучить iptables?  Если
> да - то какой?

iptables -t nat -A PREROUTING -s 192.168.22.22 -p tcp --dport 10000 -j DNAT 
--to-destination 192.168.33.33:20000

 iptables -t nat -A POSTROUTING -d 192.168.33.33 -p tcp --sport 20000 -j SNAT 
--to-source 192.168.22.22:10000

Вроде так.
-- 
WBR, Дмитрий Беляев
mail: dima на itos.dn.ua
icq:  262817594