[Sysadmins] DNAT для сервера в локальной сети
Alexy Hammer
srider на mail.ru
Пн Июл 23 17:57:58 MSD 2007
> $IPTABLES -t nat -A PREROUTING --src $INET_CLIENT --dst $INET_IP -i
> $INET_IFACE -p tcp --dport $PORTS_TCP -j DNAT --to-destination $LAN_SERVER
>
> $IPTABLES -A FORWARD -s $INET_CLIENT -i $INET_IFACE -d $LAN_SERVER -p
> tcp --dport $PORTS_TCP -j ACCEPT
>
> $IPTABLES -t nat -A PREROUTING --src $INET_CLIENT --dst $INET_IP -i
> $INET_IFACE -p udp --dport $PORTS_UDP -j DNAT --to-destination $LAN_SERVER
> $IPTABLES -A FORWARD -s $INET_CLIENT -i $INET_IFACE -d $LAN_SERVER -p
> udp --dport $PORTS_UDP -j ACCEPT
>
Сразу могу отметить, что не хватает правил для обратного траффика в
цепочке FORWARD, типа:
${IPTABLES} -A FORWARD --source ${...} --destination ${...} -m state
--state RELATED,ESTABLISHED -j ACCEPT
...
с уважением, Алексей
Подробная информация о списке рассылки Sysadmins