форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Редирект порта в линуксе"
Сообщение от Abbath on 08-Дек-03, 03:06  (MSK)
Здравствуйте Не подскажет кто как средиректить порт с помощью iptables? Схема приблизительно такова: есть,например, порт 119 на машине где нет файерволла (полиси для всех цепочек ACCEPT),хочется редиректить этот порт на другую машину в этой же подсети. Правило iptables -t nat -A PREROUTING -p tcp --dport 119 -j DNAT --to 1.1.1.1 не помогло.При теленете на этот порт соединение "замерзает". Заранее благодарен за любые советы.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Редирект порта в линуксе"
Сообщение от Mikhail on 08-Дек-03, 10:27  (MSK)
man iptables, тема - '-j REDIRECT'
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Редирект порта в линуксе"
	Сообщение от Abbath on 08-Дек-03, 17:27  (MSK)
	>man iptables, тема - '-j REDIRECT' Michail,Вы бы сами почитали man iptables...REDIRECT исп для форвардинга порта на ТОМ же хосте.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Редирект порта в линуксе"
	Сообщение от Mikhail on 09-Дек-03, 09:31  (MSK)
	>>man iptables, тема - '-j REDIRECT' > >Michail,Вы бы сами почитали man iptables...REDIRECT исп для форвардинга порта на ТОМ >же хосте. Каюсь, виноват, погорячился... :-) На самом деле, видимо, стОит еще и forward с теми же правилами разрешить. ' -j SNAT/DNAT' переписывает заголовки, а их (пакеты) еще пропускать разрешить нужно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Редирект порта в линуксе"
Сообщение от akeeper on 08-Дек-03, 11:01  (MSK)
iptables -t nat -A PREROUTING -p tcp -d <ip> --dport 119 -j DNAT --to-destination 1.1.1.1 wbr, akeeper.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Редирект порта в линуксе"
	Сообщение от Abbath on 08-Дек-03, 17:39  (MSK)
	>iptables -t nat -A PREROUTING -p tcp -d <ip> --dport 119 -j DNAT --to-destination 1.1.1.1 > >wbr, akeeper. Не работает :(( и имхо мало отличается от предл оженного мной (у машины один интерфейс смотрящий в eth ,так что исп -d <ip> избыточно)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Редирект порта в линуксе"
	Сообщение от akeeper on 08-Дек-03, 17:52  (MSK)
	>>iptables -t nat -A PREROUTING -p tcp -d <ip> --dport 119 -j DNAT --to-destination 1.1.1.1 >> >>wbr, akeeper. >Не работает :(( и имхо мало отличается от предл >оженного мной (у машины один интерфейс смотрящий в eth ,так что исп -d <ip> избыточно) Смысл был не в -d <ip>, а в том, что надо указывать -j DNAT --to-destination 1.1.1.1 слово дестинатион не забывай. Хотя, может я уже туплю... wbr, akeeper.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Редирект порта в линуксе"
	Сообщение от Abbath on 08-Дек-03, 18:00  (MSK)
	> >слово дестинатион не забывай. Хотя, может я уже туплю... > >wbr, akeeper. Неа, не работает..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Редирект порта в линуксе"
	Сообщение от akeeper on 08-Дек-03, 18:06  (MSK)
	>> >>слово дестинатион не забывай. Хотя, может я уже туплю... >> >>wbr, akeeper. >Неа, не работает.. Можно ещё вспомнить, что не все работает через нат. Не знаю, как конкретно ведет себя nntp, но... wbr, akeeper.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Редирект порта в линуксе"
Сообщение от rtzra on 09-Дек-03, 11:27  (MSK)
И что у вас там не работает??? Делаю так: *nat -A PREROUTING -i eth1 -s xxx.xxx.xxx.xxx -p tcp --dport 540 -j DNAT --to yyy.yyy.yyy.yyy:540 COMMIT *filter :FORWARD ACCEPT COMMIT Система: RH 9, kernel 2.4.22, iptables 1.2.9 И все просто замечательно входит и выходит.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.