URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64775
[ Назад ]

Исходное сообщение
"iptables, NAT, TFTP"
Отправлено nica.CaSh , 14-Мрт-06 12:20

сразу прошу прощения за ламерский вопрос
подскажите, как разрешить прохождение ракетов UDP через firewall в следующей конфигурации:
eth0 inet addr: 192.168.1.2/24
eth1 inet addr: 10.2.2.1/24
гейт 192.168.1.1
сеть 192,168,1,0/24 внешняя, условно "белая"
на данный момент действует правило
A POSTROUTING -s 10.2.2.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.168.1.2
с TCP проблем нет.
а UDP пакеты, как я понял, обратно (в сеть 10.2.2.0) не возвращаются.
правильно ли будет настроить портмаппинг на интересные мне порты, чтоб
UDP пакеты, приходящие на 192.168.1.2 пробрасывались на eth1 с изменением DST на 10.2.2.2?
и как это сделать

Содержание

iptables, NAT, TFTP,nica.CaSh, 15:34 , 14-Мрт-06

Сообщения в этом обсуждении

"iptables, NAT, TFTP"
Отправлено nica.CaSh , 14-Мрт-06 15:34

>и как это сделать
я попробовал
-A PREROUTING -i eth0 -p udp -m udp -j DNAT --to-destination 10.2.2.2
работает.
правильный ли это метод?
или есть лучшие идеи?