[Sysadmins] DNAT для сервера в локальной сети
"Дворников М.В."
m_dvor на soc.adm.yar.ru
Пн Июл 23 15:57:58 MSD 2007
Нужно сделать DNAT сервера в локальной сети
только для определенного IP-клиента в INET.
Проверьте правила, plz.
$INET_CLIENT - разрешенный внешний ip клиента;
$INET_IP - адрес шлюза (реальный ip);
$LAN_SERVER - адрес сервера (10.*.*.*);
$INET_IFACE - интерфейс шлюза с реальным ip;
$IPTABLES -t nat -A PREROUTING --src $INET_CLIENT --dst $INET_IP -i
$INET_IFACE -p tcp --dport $PORTS_TCP -j DNAT --to-destination $LAN_SERVER
$IPTABLES -A FORWARD -s $INET_CLIENT -i $INET_IFACE -d $LAN_SERVER -p
tcp --dport $PORTS_TCP -j ACCEPT
$IPTABLES -t nat -A PREROUTING --src $INET_CLIENT --dst $INET_IP -i
$INET_IFACE -p udp --dport $PORTS_UDP -j DNAT --to-destination $LAN_SERVER
$IPTABLES -A FORWARD -s $INET_CLIENT -i $INET_IFACE -d $LAN_SERVER -p
udp --dport $PORTS_UDP -j ACCEPT
--
С уважением, Дворников Михаил.
Подробная информация о списке рассылки Sysadmins