[Comm] iptables и port masquerade
Olvin
=?iso-8859-1?q?olvin_=CE=C1_rambler=2Eru?=
Чт Дек 1 10:59:10 MSK 2005
Dmitry Marochko wrote:
>>Я уже воскурил и выплюнул :)
>>Это из другой оперы. Там редирект на ту машину, на которой это правило
>>действует. Например, это полезно для прозрачного проксирования.
> Хм-м. Действительно. Я не сразу понял, что нужно заворачивать не клиентов, а
> именно запросы вашей машины. К сожаленью, тут я вам помочь не могу.
> Кстати, мне интересно, а в каких случаях такой финт имееет практическое
> применение? :)
Да, имеет. У нас один провайдер закрыл 25-й порт исходящий. По этой
причине почтовый провайдер открыл порт 2525. Хочется, чтобы все запросы
на 25-й порт хли на порт 2525. IP-адрес SMTP провайдера, в принципе,
может меняться, так что жёсткий IP-адрес SMTP-сервера (коих несколько),
прописаный в DNAT, не подходит.
Подробная информация о списке рассылки community