[Comm] iptables и port masquerade

[Мерзляков Евгений Ан]

On Thu, 01 Dec 2005 09:59:10 +0200
Olvin <olvin на rambler.ru> wrote:

> Dmitry Marochko wrote:
> >>Я уже воскурил и выплюнул :)
> >>Это из другой оперы. Там редирект на ту машину, на которой это правило
> >>действует. Например, это полезно для прозрачного проксирования.
> > Хм-м. Действительно. Я не сразу понял, что нужно заворачивать не клиентов, а 
> > именно запросы вашей машины. К сожаленью, тут я вам помочь не могу.
> > Кстати, мне интересно, а в каких случаях такой финт имееет практическое 
> > применение? :)
> 
> Да, имеет. У нас один провайдер закрыл 25-й порт исходящий. По этой 
> причине почтовый провайдер открыл порт 2525. Хочется, чтобы все запросы 
> на 25-й порт хли на порт 2525. IP-адрес SMTP провайдера, в принципе, 
> может меняться, так что жёсткий IP-адрес SMTP-сервера (коих несколько), 
> прописаный в DNAT, не подходит.
> _______________________________________________
> Community mailing list
> Community на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
> 

На счет макарада не знаю, а вот переадресация портов (прозрачный прокси) у меня сделана так:
$ipt -t nat -A PREROUTING -s 192.168.1.0/24 -d ! 192.168.4.10 -p tcp --dport 80 -j REDIRECT --to-ports 3128
запрос приходящий на машину на 80 порт перенаправляется сквиду на 3128 и затем со сквида уходит в и-нет