[Sysadmins] Трансляция TCP пакетов.
Андрей Кузнецов
admin на lipetskfm.ru
Пн Ноя 10 12:11:11 MSK 2014
07.11.2014 13:16, Yury Konovalov пишет:
> Как-то так видимо:
> iptables -t nat -A PREROUTING -i ppp1 -p tcp -m tcp --dport 80 -j DNAT
> --to-destination 192.168.0.100:80 <http://192.168.0.100:80>
> iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 80 -o eth0 -j
> MASQUERADE
>
> тут ppp1 внешний интерфейс, а eth0 интерфейс смотрящий в локалку,
> 192.168.0.100 это IP железки в локалке, пробрасывается порт 80, вам
> нужно тут выбрать нужный.
>
> Логика тут такая, все что попадает на внешний IP на порт 80
> заворачивается на комп 192.168.0.100 на порт 80, при этом заменяем IP
> источника на локальный IP шлюза, который прописан на eth0, делается
> соответствующая запись в NAT, ответ по этой записи можем вернуть
> изначальному source IP в Интернет.
>
Пробовал так делать, но пакеты на железку приходят с ip адресом из
интернета. Железка на них не отвечает. Посоветовали использовать rinetd,
сейчас попробую его.
--
С Уважением, Андрей admin на lipetskfm.ru
Системный администратор Липецкой Радиогруппы:
Русское радио 100,5
Love Radio 104,6
Эхо Москвы 105,6
Радио 7 106,2
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20141110/1224cfe4/attachment.html>
Подробная информация о списке рассылки Sysadmins