|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 18 Oct 2002 22:14:21
To : Al Zaharov
Subject : Re: move port by iptables - what's wrong ?
--------------------------------------------------------------------------------
Al Zaharov wrote:
> Maxim Zubkov <Maxim_Zubkov@f889.n5030.z2.fidonet.org> wrote:
>> DM> -j DNAT --to 192.168.2.80:7200
>> DM> telnet 127.0.0.1 7200 - timeout.
>> DM> А как делать правильно? Есть HOWTO или еще что-нибудь внятное на
>> DM> эту тему?
>
>> Таки всё таки полезно пойти и почитать iptables tutorial,
>> netfiltering-HOWTO. 1. Hа opennet.ru
>> 2. Hа Linux.org.ru
>> После прочтения понять, - сначала указывает таблицу ( -t nat, -t filter,
>> -t mangle ),
;)))) man параметры коммандной строки
>> потом цепочку ( POSTROUTING, PREROUTING, OUTPUT).
>> В твоём случае вторая цепочка использует -t filter. ( iptables -A OUTPUT
>> != iptables -t
>> nat OUTPUT ).
>
> Почитал бы сам, да, а не смущал народ.
Эт точно.
> 2DM: Первая строка верна, но не для локальносгенерированных пакетов.
> Кстати, не факт, что нат локальных
> пакетов уже починен.
А не в том ли загадка, что пакеты натятся на локальной таблице, а
возвращаются через внешний интерфейс и совсем другую таблицу-HАТ ? Поэтому
и тайм-аут, что идут только в один конец, но вполне корректно.
Bye.
--
Aleksey Barabanov <alekseybb@mtu-net.ru>
--- ifmail v.2.15dev5
* Origin: homenet (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: move port by iptables - what\'s wrong ? |
Aleksey Barabanov |
18 Oct 2002 22:14:21 |
|
|
