Здравствуйте, форумчане.Подскажите, пожалуйста, по вопросу:
Надо сделать переадресацию трафика с ip на ip, делаю (к примеру, с 1.2.3.4 на 5.6.7.8):
iptables -t nat -A PREROUTING -i eth0 --dst 1.2.3.4 -j DNAT --to-destination 5.6.7.8
Всё прекрасно работает.
На eth0 поднят IP и один алиас, мне же необходимо вместо -i eth0 сделать перенаправление трафика только если source ip , с которого пошёл запрос - мой алиас.
Работают ли как то конструкции вида eth0:1? Или может, можно как то просто указать iptables'у SOURCE IP?
С уважением, Дмитрий.
> Здравствуйте, форумчане.
> Подскажите, пожалуйста, по вопросу:
> Надо сделать переадресацию трафика с ip на ip, делаю (к примеру, с
> 1.2.3.4 на 5.6.7.8):
> iptables -t nat -A PREROUTING -i eth0 --dst 1.2.3.4 -j DNAT --to-destination
> 5.6.7.8по большому счету, тут можно убрать -i eth0. Хотя и не всегда можно, но чаще всего даже _нужно_ убрать.
> На eth0 поднят IP и один алиас, мне же необходимо вместо -i
> eth0 сделать перенаправление трафика только если source ip , с которого
> пошёл запрос - мой алиас.Звучит "не очень", но... бывает всякое.
> Работают ли как то конструкции вида eth0:1? Или может, можно как то
> просто указать iptables'у SOURCE IP?Не поверите, -s (--src)
> С уважением, Дмитрий.
>[оверквотинг удален]
> по большому счету, тут можно убрать -i eth0. Хотя и не всегда
> можно, но чаще всего даже _нужно_ убрать.
>> На eth0 поднят IP и один алиас, мне же необходимо вместо -i
>> eth0 сделать перенаправление трафика только если source ip , с которого
>> пошёл запрос - мой алиас.
> Звучит "не очень", но... бывает всякое.
>> Работают ли как то конструкции вида eth0:1? Или может, можно как то
>> просто указать iptables'у SOURCE IP?
> Не поверите, -s (--src)
>> С уважением, Дмитрий.Точно, спасибо.
Стыдно даже за такой нубский вопрос )))
Оказалось, в -s указывал не тот IP