здравствуйте, похожую тему я уже читал но там немного нето что мне необходимо
подскажите пжл,
мне нужно чтобы все запросы уходящие с моего хоста на другой определённый хост перенаправлялись на нужный мне, на теже самые порты, по сути подмена хоста для опред проги в которую зашит адрес
кто в теме надеюсь на вашу помощь. заранее спасибо

• перенаправление трафика в OpenSuse,PavelR, 15:20 , 06-Фев-08
  • перенаправление трафика в OpenSuse,doker, 10:03 , 07-Фев-08
    • перенаправление трафика в OpenSuse,PavelR, 13:36 , 07-Фев-08
    • перенаправление трафика в OpenSuse,angra, 00:25 , 08-Фев-08
      • перенаправление трафика в OpenSuse,doker, 11:15 , 08-Фев-08

>здравствуйте, похожую тему я уже читал но там немного нето что мне
>необходимо
>подскажите пжл,
>мне нужно чтобы все запросы уходящие с моего хоста на другой определённый
>хост перенаправлялись на нужный мне, на теже самые порты, по сути
>подмена хоста для опред проги в которую зашит адрес
>кто в теме надеюсь на вашу помощь. заранее спасибо

Что ты читал, что понял и что там немного не так ?

man iptables на тему DNAT.

>[оверквотинг удален]
>>подскажите пжл,
>>мне нужно чтобы все запросы уходящие с моего хоста на другой определённый
>>хост перенаправлялись на нужный мне, на теже самые порты, по сути
>>подмена хоста для опред проги в которую зашит адрес
>>кто в теме надеюсь на вашу помощь. заранее спасибо
>
>Что ты читал, что понял и что там немного не так ?
>
>
>man iptables на тему DNAT.

смотрел iptablrs на тему форвардинг и маскарадинг, но это несовсем то, и нат тоже нето(или я просто чего-то непонял), необходимо не создать доступ извне на опред порт или диапазон, а создать видимость для программы работающей на лок машине что она работает с адрессом который уже переехал, подменить адресс назначения внешними средствами(фаерволом) т.к. переделать прогу пока невозможно

есть там конструкция чтоо может быть поможет
FW_FORWARD_MASQ=<source net>,<ip to forward to>,<protocol>,<port>[,redirect port,[destination ip]]
yj
но как сдесь выставить чтобы перенаправлялись все порты (все запросы) я недогнал

>[оверквотинг удален]
>>
>>Что ты читал, что понял и что там немного не так ?
>>
>>
>>man iptables на тему DNAT.
>
>смотрел iptablrs на тему форвардинг и маскарадинг, но это несовсем то, и
>нат тоже нето(или я просто чего-то непонял),
>необходимо не создать доступ извне на опред порт или диапазон, а создать видимость для
>программы

Поменяйте стороны местами и посмотрите снова. Вам нужен DNAT.

>работающей на лок машине что она работает с адрессом который уже
>переехал, подменить адресс назначения внешними средствами(фаерволом) т.к. переделать прогу пока невозможно
>
>

Единственное отличие вашего случая от стандартного проброса портов в том что процесс выполняется на самом шлюзе, а как следствие надо правило DNAT вставлять не в цепочку PREROUTING, а в OUTPUT. В остальном все точно также, например:
iptables -t nat -A OUTPUT -p tcp -d ip_на_который_лезет_программа -j DNAT --to-destination ip_на_который_ее_послать
Если не нашли понятной доки по iptables могу порекомендовать http://www.opennet.me/docs/RUS/iptables.

>Единственное отличие вашего случая от стандартного проброса портов в том что процесс
>выполняется на самом шлюзе, а как следствие надо правило DNAT вставлять
>не в цепочку PREROUTING, а в OUTPUT. В остальном все точно
>также, например:
>iptables -t nat -A OUTPUT -p tcp -d ip_на_который_лезет_программа -j DNAT --to-destination
>ip_на_который_ее_послать
>Если не нашли понятной доки по iptables могу порекомендовать http://www.opennet.me/docs/RUS/iptables.

огромное спасибо, походу то что нужно, ща буду читать и пробывать