[Sysadmins] iptables трансляция протокола

Dmytro O. Redchuk =?iso-8859-1?q?dor_=CE=C1_ldc=2Enet?=
Пн Июл 3 13:09:29 MSD 2006


On Mon, Jul 03, 2006 at 12:23:50PM +0400, "Дворников М.В." wrote:
> Andrii Dobrovol`s`kii пишет:
> > Дворников М.В. пишет:
> >> Шенцев Алексей Владимирович пишет:
> >>> В сообщении от 3 июля 2006 11:57 Дворников М.В. написал(a):
> >>>> Есть программа для связи с федеральным казначейством ("КОНТИНЕТ").
> >>>> Моя сеть с одним реальным ip на шлюзе.
> >>>> Администратор казначейства сказал, что нужно открыть 3 порта tcp
> >>>> и один udp, самое непонятное еще требуется протокол ip250
> >>>> (тот что в /etc/protocols должен быть под номером 250).
> >>>>
> >>>> С tcp и udp разобрался:
> >>>> -A POSTROUTING -s 10.X -o eth2 -p tcp -m tcp --dport 4000 -j SNAT
> >>>> --to-source 193.X
> >>>> -A POSTROUTING -s 10.X -o eth2 -p udp -m udp --dport 4000 -j SNAT
> >>>> --to-source 193.X
> >>> Связь как происходит: соединение инициируется от вами или казначейством?
> >> По словам администратора казначейства мы первыми должны устанавливливать
> >> связь. Клиент (континент) создает vpn, в настройках сетевого соединения
> >> Win помимо tcp/ip есть еще один протокол от этой программы.
> > Тогда, либо читать описание протокола и открывать/транслировать что
> > ему надо, либо таки tcpdump.
> 
> Как разрешить /etc/protocols N=250.
> Сейчас он в файле не упоминается.
В файле можно вписать всё, что угодно, например:
bankclient	250	BACLI	# Our Bank-Client Application


> iptables может работать только с tcp,udp,icmp?
Я думаю, что этот 250 инкапсулируется в IP?
(Должен же он как-то до вас доходить?)

Вот как раз и "поможет tcpdump", я думаю.

> -- 
> С уважением, Дворников Михаил.

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk





Подробная информация о списке рассылки Sysadmins