[Sysadmins] DNAT для сервера в локальной сети

"Дворников М.В." m_dvor на soc.adm.yar.ru
Пн Июл 23 15:57:58 MSD 2007


Нужно сделать DNAT сервера в локальной сети
только для определенного IP-клиента в INET.
Проверьте правила, plz.

$INET_CLIENT - разрешенный внешний ip клиента;
$INET_IP - адрес шлюза (реальный ip);
$LAN_SERVER - адрес сервера (10.*.*.*);
$INET_IFACE - интерфейс шлюза с реальным ip;

$IPTABLES -t nat -A PREROUTING --src $INET_CLIENT --dst $INET_IP -i 
$INET_IFACE -p tcp --dport $PORTS_TCP -j DNAT --to-destination $LAN_SERVER

$IPTABLES -A FORWARD -s $INET_CLIENT -i $INET_IFACE -d $LAN_SERVER -p 
tcp --dport $PORTS_TCP -j ACCEPT

$IPTABLES -t nat -A PREROUTING --src $INET_CLIENT --dst $INET_IP -i 
$INET_IFACE -p udp --dport $PORTS_UDP -j DNAT --to-destination $LAN_SERVER
$IPTABLES -A FORWARD -s $INET_CLIENT -i $INET_IFACE -d $LAN_SERVER -p 
udp --dport $PORTS_UDP -j ACCEPT

-- 
С уважением, Дворников Михаил.



Подробная информация о списке рассылки Sysadmins