Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
iptables 26.04.02 11:23 Число просмотров: 1205
Автор: BioHazard <bio> Статус: Elderman
|
iptables -t nat -A PREROUTING -s x.x.x.x -p tcp -m tcp --dport 23 -j DNAT --to-destination y.y.y.y:23
> Народ. как такое сделать в iptables и можно ли это в нём
> сделать:
>
> имеется 2 машины
> x.x.x.x - имеет сетевую плату и выделенку в инет(eth0, sl0)
> y.y.y.y - локальная машина(win 2000) eth0
>
> мне нужно , что бы запросы на 23 порт на машину x.x.x.x
> перенаправлялись
> в локалку на 23 порт y.y.y.y
>
>
> HELP !!!
|
|
<sysadmin>
|
iptables 25.04.02 11:39
Автор: softbuilder Статус: Незарегистрированный пользователь
|
Народ. как такое сделать в iptables и можно ли это в нём сделать:
имеется 2 машины
x.x.x.x - имеет сетевую плату и выделенку в инет(eth0, sl0)
y.y.y.y - локальная машина(win 2000) eth0
мне нужно , что бы запросы на 23 порт на машину x.x.x.x перенаправлялись
в локалку на 23 порт y.y.y.y
HELP !!!
|
|
iptables 26.04.02 11:23
Автор: BioHazard <bio> Статус: Elderman
|
iptables -t nat -A PREROUTING -s x.x.x.x -p tcp -m tcp --dport 23 -j DNAT --to-destination y.y.y.y:23
> Народ. как такое сделать в iptables и можно ли это в нём
> сделать:
>
> имеется 2 машины
> x.x.x.x - имеет сетевую плату и выделенку в инет(eth0, sl0)
> y.y.y.y - локальная машина(win 2000) eth0
>
> мне нужно , что бы запросы на 23 порт на машину x.x.x.x
> перенаправлялись
> в локалку на 23 порт y.y.y.y
>
>
> HELP !!!
|
| |
вопрос туда же... 09.05.02 00:05
Автор: Dude Статус: Незарегистрированный пользователь
|
|
А можно такое сделать ipchains'ом? Искал - не нашел. Самое близкое - REDIRECT - перенаправляет, если я правильно понял, только на локальный порт?
|
|
Читать сюда :) 25.04.02 19:42
Автор: XR <eXtremal Research> Статус: The Elderman
|
HOWTO
|
| |
Правда с маленьким уточнением :–) 29.04.02 19:31
Автор: vladno Статус: Незарегистрированный пользователь
|
Там не указано что еще требуется задать разрешение на forward.
Я года 2 назад парился с этим и так и так делал – нифига не получалось
Вот что надо:
$IPTABLES -A PREROUTING -t nat -p tcp -d (outIP) --dport 23 -j DNAT --to (insideIP):23
$IPTABLES -A FORWARD -p tcp -d (insideIP) --dport 23 -o eth0 -j ACCEPT
Без forward не хочет работать
Да и еще не мешало бы сделать accept forward na eth0
$IPTABLES -A FORWARD -i eth0 -j ACCEPT
tak sze kak i na drugie interface
|
|
|
подробно о проекте
Анализ криптографических сетевых...
