|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Uriy Kirillov 2:5020/829.53 12 Dec 2004 16:53:58
To : Innocenti Maresin
Subject : Опять хочется странного. Iptables+Dnat
--------------------------------------------------------------------------------
Было 12 Dec 04 14:28, Innocenti Maresin отстукивал(а) на клавире письмо к Uriy
Kirillov:
>> Можно ли iptables'ами принять пакет из тырнета от машины 1 на eth0 и
>> переправить его по dnat/snat на машину 2 с того же самого
>> интерфейса eth0?
IM> Поясни что в точности ты хочешь сделать. Итак, есть пакет протокола
IM> xxP от ip1:port1 на ip3:port3. Предположим, он принят интерфейсом
IM> eth0 машины 3. Какие реквизиты пакет должен получить на выходе?
машина ip1 послала извне пакет на ip3:port3
та его приняла и перенаправила на внешний же ip ip2:port2, произведя
подстановку своего ip2 в качестве ip отправителя;
соответсвенно все что в ответ пришло от ip2 - перенаправляется
на ip1 c обратной подстановкой своего ip3 в качестве ip получателя.
IM> И от чего должно зависеть применение правила обработки:
IM> от port3, от port1, от xxP или же перенаправляться должен *весь*
IM> трафик от ip3?
Грубо говоря должно выглядеть так - с машины ip1 делаем telnet на ip3:port3,
и работаем реально c ip2:port2.
Как такое делается в случае двух интерфейсов и переброса из внутренней сетки
вовне; т.е. когда по telnet 10.0.0.1:12345 реально работаем с машиной
снаружи 12.34.56.68:23 - я знаю. А вот нет ли каких-то ограничений и тонкостей
когда все это делается через один и тот же интерфейс?
Мы еще встpетимся!Голодный эвок Гpызли.
--- Доpогой длинною,по полю минному...
* Origin: We live between rules of *nix and sux of Win*.Ged/2. (2:5020/829.53)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Опять хочется странного. Iptables+Dnat 