https://www.opennet.ru/openforum/vsluhforumID1/91237.html Здравствуйте, форумчане.<br><br>Подскажите, пожалуйста, по вопросу:<br><br>Надо сделать переадресацию трафика с ip на ip, делаю (к примеру, с 1.2.3.4 на 5.6.7.8):<br><br>iptables -t nat -A PREROUTING -i eth0 --dst 1.2.3.4 -j DNAT --to-destination 5.6.7.8<br><br>Всё прекрасно работает.<br><br>На eth0 поднят IP и один алиас, мне же необходимо вместо -i eth0 сделать перенаправление трафика только если source ip , с которого пошёл запрос - мой алиас.<br><br>Работают ли как то конструкции вида eth0:1? Или может, можно как то просто указать iptables'у SOURCE IP?<br><br>С уважением, Дмитрий.<br> https://www.opennet.ru/openforum/vsluhforumID1/91237.html#2 Wed, 23 Mar 2011 16:32:49 GMT &gt;[оверквотинг удален]<br>&gt; по большому счету, тут можно убрать -i eth0. Хотя и не всегда <br>&gt; можно, но чаще всего даже _нужно_ убрать.<br>&gt;&gt; На eth0 поднят IP и один алиас, мне же необходимо вместо -i <br>&gt;&gt; eth0 сделать перенаправление трафика только если source ip , с которого <br>&gt;&gt; пошёл запрос - мой алиас.<br>&gt; Звучит "не очень", но... бывает всякое.<br>&gt;&gt; Работают ли как то конструкции вида eth0:1? Или может, можно как то <br>&gt;&gt; просто указать iptables'у SOURCE IP?<br>&gt; Не поверите, -s (--src) <br>&gt;&gt; С уважением, Дмитрий.<br><br>Точно, спасибо.<br>Стыдно даже за такой нубский вопрос )))<br>Оказалось, в -s указывал не тот IP<br> https://www.opennet.ru/openforum/vsluhforumID1/91237.html#1 Wed, 23 Mar 2011 15:25:34 GMT &gt; Здравствуйте, форумчане.<br>&gt; Подскажите, пожалуйста, по вопросу: <br>&gt; Надо сделать переадресацию трафика с ip на ip, делаю (к примеру, с <br>&gt; 1.2.3.4 на 5.6.7.8): <br>&gt; iptables -t nat -A PREROUTING -i eth0 --dst 1.2.3.4 -j DNAT --to-destination <br>&gt; 5.6.7.8 <br><br>по большому счету, тут можно убрать -i eth0. Хотя и не всегда можно, но чаще всего даже _нужно_ убрать.<br><br><br>&gt; На eth0 поднят IP и один алиас, мне же необходимо вместо -i <br>&gt; eth0 сделать перенаправление трафика только если source ip , с которого <br>&gt; пошёл запрос - мой алиас.<br><br>Звучит "не очень", но... бывает всякое.<br><br>&gt; Работают ли как то конструкции вида eth0:1? Или может, можно как то <br>&gt; просто указать iptables'у SOURCE IP?<br><br>Не поверите, -s (--src)<br><br>&gt; С уважением, Дмитрий.