URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 67578
[ Назад ]

Исходное сообщение
"редирект портов в iptables"
Отправлено r4 , 14-Июл-06 11:43

Товарищи специалисты, подскажите как сделать редирект порта на другую машину в iptables.
Нужно чтобы коннект, который идёт на машину X:50022 пробрасывался ею на машину Y порт 22.
Пробую добавить правило:
iptables -t nat -A PREROUTING -p tcp --destination xx.xx.xx.x -dport 50022 -j DNAT --to-destination yy.yy.yy.yy:22
оно выдаёт следующее:
iptables v1.2.8: multiple -d flags not allowed
Try `iptables -h' or 'iptables --help' for more information.
хотя флаг -d один...

Содержание

редирект портов в iptables,r4, 12:16 , 14-Июл-06
- редирект портов в iptables,Kliver, 13:15 , 14-Июл-06
редирект портов в iptables,Beginner, 12:40 , 14-Июл-06

Сообщения в этом обсуждении

"редирект портов в iptables"
Отправлено r4 , 14-Июл-06 12:16

>Товарищи специалисты, подскажите как сделать редирект порта на другую машину в iptables.
>
>Нужно чтобы коннект, который идёт на машину X:50022 пробрасывался ею на машину
>Y порт 22.
>
>Пробую добавить правило:
>
>iptables -t nat -A PREROUTING -p tcp --destination xx.xx.xx.x -dport 50022 -j
>DNAT --to-destination yy.yy.yy.yy:22
>
>оно выдаёт следующее:
>iptables v1.2.8: multiple -d flags not allowed
>Try `iptables -h' or 'iptables --help' for more information.
>
>хотя флаг -d один...
почитал статью, сделал как там написано:
http://www.opennet.me/base/net/dnat_linux.txt.html
всёравно проброс не работает. Может надо включить форвардинг на карточке или общесистемный? Товарищи специалисты, подскажите

"редирект портов в iptables"
Отправлено Kliver , 14-Июл-06 13:15

>>Товарищи специалисты, подскажите как сделать редирект порта на другую машину в iptables.
>>
>>Нужно чтобы коннект, который идёт на машину X:50022 пробрасывался ею на машину
>>Y порт 22.
>>
>>Пробую добавить правило:
>>
>>iptables -t nat -A PREROUTING -p tcp --destination xx.xx.xx.x -dport 50022 -j
>>DNAT --to-destination yy.yy.yy.yy:22
>>
>>оно выдаёт следующее:
>>iptables v1.2.8: multiple -d flags not allowed
>>Try `iptables -h' or 'iptables --help' for more information.
>>
>>хотя флаг -d один...
>
>почитал статью, сделал как там написано:
>http://www.opennet.me/base/net/dnat_linux.txt.html
>
>всёравно проброс не работает. Может надо включить форвардинг на карточке или общесистемный?
Форвардинг обязательно
Правила в iptables разрешающие forward этих пакетов еще нужны
Шлюз на компе, на который перенаправляются пакеты не забыть прописать
>Товарищи специалисты, подскажите

"редирект портов в iptables"
Отправлено Beginner , 14-Июл-06 12:40

>Товарищи специалисты, подскажите как сделать редирект порта на другую машину в iptables.
>
>Нужно чтобы коннект, который идёт на машину X:50022 пробрасывался ею на машину
>Y порт 22.
>
>Пробую добавить правило:
>
>iptables -t nat -A PREROUTING -p tcp --destination xx.xx.xx.x -dport 50022 -j
>DNAT --to-destination yy.yy.yy.yy:22
>
>оно выдаёт следующее:
>iptables v1.2.8: multiple -d flags not allowed
>Try `iptables -h' or 'iptables --help' for more information.
>
>хотя флаг -d один...

iptables -t nat -A PREROUTING -p tcp -d xx.xx.xx.x --dport 50022 -j
DNAT --to-destination yy.yy.yy.yy:22
Вероятно забыт второй минус перед dport