Добрый день!подскажите пож., как реализовать следующее:
в локальной сети есть комппютер1 с неким сервисом на порту 5432 (pgsql),
мне бы хотелось чтобы все обращения по этому порту перенапрвлялись на
комппютер1 на порт с таким же номером.
что то мне подсказывает что это можно решить с помощью iptables, но примеров
не нашел... возможно искал недостаточно? )
> Добрый день!
> подскажите пож., как реализовать следующее:
> в локальной сети есть комппютер1 с неким сервисом на порту 5432 (pgsql),
> мне бы хотелось чтобы все обращения по этому порту перенапрвлялись на
> комппютер1 на порт с таким же номером.
> что то мне подсказывает что это можно решить с помощью iptables, но
> примеров
> не нашел... возможно искал недостаточно? )google:
port forwarding iptablesодна из ссылок http://www.opennet.me/openforum/vsluhforumID10/2624.html
> google:
> port forwarding iptables
> одна из ссылок http://www.opennet.me/openforum/vsluhforumID10/2624.htmlв тех примерах что находил, есть правила переадресации из одно сети в другую,
в моем случае нужна переадресация порта с компа 10.1.20.254 на комп 10.1.20.253
вот как говорили рабочий пример
iptables -t nat -A PREROUTING -p tcp -d 10.1.20.254 --dport 5431 -j DNAT --to 10.1.20.253:5432
но мн еон не помог решить задачу
>> google:
>> port forwarding iptables
>> одна из ссылок http://www.opennet.me/openforum/vsluhforumID10/2624.html
> в тех примерах что находил, есть правила переадресации из одно сети в
> другую,
> в моем случае нужна переадресация порта с компа 10.1.20.254 на комп 10.1.20.253
> вот как говорили рабочий пример
> iptables -t nat -A PREROUTING -p tcp -d 10.1.20.254 --dport 5431 -j
> DNAT --to 10.1.20.253:5432
> но мн еон не помог решить задачуэто правило пишется на машине 10.1.20.254, при этом если клиент находится в одной подсети с 10.1.20.253 понадобится еще с правило с snat
на 10.1.20.254 должен быть разрешен forwarding
разжевано http://www.opennet.me/docs/RUS/iptables/#DNATTARGET
> на 10.1.20.254 должен быть разрешен forwarding
> разжевано http://www.opennet.me/docs/RUS/iptables/#DNATTARGETвозможно вы хотели предложить
echo "1" > /proc/sys/net/ipv4/ip_forward ?это к сожалению тоже не решило мой вопрос...
в итоге вот так сейчас выглядит скрипт:
iptables -t nat -A PREROUTING -p tcp -d 10.1.20.252 --dport 5431 -j DNAT --to 10.1.20.254:5432
echo "1" > /proc/sys/net/ipv4/ip_forward
> в итоге вот так сейчас выглядит скрипт:
> iptables -t nat -A PREROUTING -p tcp -d 10.1.20.252 --dport 5431 -j
> DNAT --to 10.1.20.254:5432
> echo "1" > /proc/sys/net/ipv4/ip_forwardВам уже подсказал reader "если клиент находится в ОДНОЙ подсети с 10.1.20.253 понадобится еще с правило с snat"...
Если же вам необходимо подключаться не изменяя адреса отправителя, тогда на вашем месте я бы поднял VLAN между машинами 10.1.20.252 и 10.1.20.254 с дополнительными ip.
> Если же вам необходимо подключаться не изменяя адреса отправителя, тогда на
> вашем месте я бы2 физ.интерфейса в мост, на нём iptables, фильтруемого клиента -- "по другую сторону" (на втором физ.интерфейсе) моста.
> поднял VLAN между