[Sysadmins] DNAT для сервера в локальной сети

Alexy Hammer srider на mail.ru
Пн Июл 23 17:57:58 MSD 2007


> $IPTABLES -t nat -A PREROUTING --src $INET_CLIENT --dst $INET_IP -i 
> $INET_IFACE -p tcp --dport $PORTS_TCP -j DNAT --to-destination $LAN_SERVER
>
> $IPTABLES -A FORWARD -s $INET_CLIENT -i $INET_IFACE -d $LAN_SERVER -p 
> tcp --dport $PORTS_TCP -j ACCEPT
>
> $IPTABLES -t nat -A PREROUTING --src $INET_CLIENT --dst $INET_IP -i 
> $INET_IFACE -p udp --dport $PORTS_UDP -j DNAT --to-destination $LAN_SERVER
> $IPTABLES -A FORWARD -s $INET_CLIENT -i $INET_IFACE -d $LAN_SERVER -p 
> udp --dport $PORTS_UDP -j ACCEPT
>   
Сразу могу отметить, что не хватает правил для обратного траффика в 
цепочке FORWARD, типа:
${IPTABLES} -A FORWARD  --source ${...} --destination ${...} -m state 
--state RELATED,ESTABLISHED -j ACCEPT
...

с уважением, Алексей



Подробная информация о списке рассылки Sysadmins