[Sysadmins] iptables ( правила )

Вт Окт 17 14:10:09 MSD 2006

On 17.10.2006 15:36:29, Шенцев Алексей Владимирович wrote:
> В сообщении от Вторник 17 октября 2006 13:30 rt написал(a):
> > Примерно так: $IPTABLES -t nat -A PREROUTING -s $INET_SERVER -d
> $INET_IP
> > -i $INET_IFACE -p udp --dport другой порт -j DNAT  --to-destination
> > $LAN_CLIENT1_IP:порт
> >
> > Конечно тогда надо будет изменить настройку на сервере.
> На имеете ввиду изменить настройки на сервер банка?
> > Если это невозможно, то поможет только второй белый ip-адрес.
>  Скорее всего админы сервака банка не пойдут на такое, я просто знаю  
> о  какой  проге говорит Михаил Дворников. Вся зараза в том, что со  
> стороны  банка  идёт  проверка на udp соедение по определённому  
> порту. Не было бы этого, то  и  делать тогда почти нечего. А указать,  
> что данный протокол:порт  проталкиваются  сразу же на не несколько  
> внутренних ip-адресов не возможно ведь так?

Такое "возможно". Пример - модули для iptables вида: ip_conntrack_* но  
только в том случае, если протокол достаточно открыт. Если нет - можете  
про НАТ забыть. Если да, пишите свой ip_conntrack_ ;)

Вывод: если задача не решается техническими методами, надо её решать  
административными методами.

Ильдар.
--
Ildar  Mulyukov,
   free SW designer/programmer/packager
=========================================
email: ildar на altlinux.ru
ALT Linux Sisyphus http://www.sisyphus.ru
=========================================