FC7, iptables 1.3.7 требуется выбросить наружу с одной машины в локалке порты 10000-20000, возможно ли? или придется выкидывать ее целиком?!

• iptables + проброс диапазона портов,Koba LTD, 10:15 , 19-Ноя-07
  • iptables + проброс диапазона портов,Zp, 11:02 , 19-Ноя-07
    • iptables + проброс диапазона портов,Xmas, 15:07 , 19-Ноя-07
  • iptables + проброс диапазона портов,Xmas, 15:03 , 19-Ноя-07

>FC7, iptables 1.3.7 требуется выбросить наружу с одной машины в локалке порты
>10000-20000, возможно ли? или придется выкидывать ее целиком?!

Не понятен вопрос на всем этом диапазоне, т.е. на каждем порту висят сервисы к которым надо подсоединять с инета или для чего?

-A PREROUTING -i eth1 (внешний интерфейс) -p tcp --dport 10000:20000 -j DNAT --to-destination <ip машины в локалке>

так что ли?

>-A PREROUTING -i eth1 (внешний интерфейс) -p tcp --dport 10000:20000 -j DNAT --to-destination <ip машины в локалке>
>
>так что ли?

похоже....в мане вычитал:
-A PREROUTING -i eth1 (внешний интерфейс) -p tcp --dport 10000:20000 -j DNAT --to-destination <ip машины в локалке>:port-port

>>FC7, iptables 1.3.7 требуется выбросить наружу с одной машины в локалке порты
>>10000-20000, возможно ли? или придется выкидывать ее целиком?!
>
>Не понятен вопрос на всем этом диапазоне, т.е. на каждем порту висят
>сервисы к которым надо подсоединять с инета или для чего?

ну примерно так, грубо говоря весит сервис (asterisk) который слушает весь диапазон портов, и принимает от клиентов запросы по всем этим портам, нужно чтобы при обращении клиента на порт 10000 шлюза, он натился на 10000 порт сервера астерикса, находящегося в локалке, и так по всем портам из диапазона