Privet vsem,
podsklazhite pliz kak s pomoscju ipchains + kakie-nibud moduli ili demony organizovat sledujuscee:
est lan 192.168.1.0/24 v niom 2 kanala i 2 routera cerez kotoryje osuscetvliajetsia podkliucenije k inetu ( 192.168.1.1 i 192.168.1.2 ). U vseh polzovatelej gateway propisan 192.168.1.1 ( osnovnoj ) Tak vot:
Na 192.168.1.1 vypolneno sledjuscee ipchains -I input -p tcp -s 0/0 -d 0/0 1000:5500 -j REJECT. Kak sdelat ctoby vse pakety kotoryje prihodiat na 1000:5550 peresylalis na 192.168.1.2 i uzhe shli v inet i obratno cerez 192.168.1.2???
Takim sposobom ja xochu borotsia s kazaa morpheus i t.d. tipa odin router dlia http i pocty a drugoj dlia multimedia.

• RE: REDIRECT into LAN,amdk7, 19:53 , 24-Ноя-02

>podsklazhite pliz kak s pomoscju ipchains + kakie-nibud moduli ili demony organizovat
для ipchains - смотри книжку Брандамауэры в линукс - фиолетовая NewRides+Williams Москва СПБ Киев 2000 Роберт Л.Зиглер

стр 136 перенаправление обращений из инета локальным серверам

ipmasqadm portfw -f
ipmasqadm portfw -a -P tcp -L 217.1.1.1 80 -R 192.168.1.2 80
(пакеты приходящие на внешний порт 80 адреса 212.1.1.1 послать внутрь сети на 192.168.1.2 порт 80)
обратно, в инет пакеты идут как обычно не забудь только в ipchains открыть правила нужные

для iptables вроде всё проще
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j DNAT --to-destination 192.168.0.100

для первого видимо нужны проги, для второго поддержка в ядре