[linux] DNAT

[benco]

On Mon, Apr 30, 2001 at 02:56:11PM +0200, Peter Strazovec wrote:

ahoj

> Nasledovny prob. mam ja :
> 
> iptables -A PREROUTING -t nat -p tcp -s 1.1.134.0/255.255.255.0 -d
> 1.1.128.109 --dport 500 -j DNAT --to 1.1.156.1:22
> 
> ma preniest vsetko co ide z 134.0/255 ku mne(128.109:500) na 156.1:22
> a nejde nic ;-(
> 
>  2.4.3
> iptables-1.2.1a-1
> 
> ak je v tom naka viditelna chyba... pls odpovedzte
> 
na prvy pohlad ani ja nic nevidim, ale zaujimalo by ma, ako si si 
overil, ci to tym DNATon naozaj neprechadza...pustil si si tcpdump 
na tej maskaradovanej masine? alebo si len skusil ssh login na masina? 
lebo k tomu aby ti to ficalo ti tam este chyba pravidlo ktore ti
urobi SNAT, kedze sa tie pakety nejak musia dostat k tebe nazad...
cize nejak takto:

iptables -t nat -A POSTROUTING -s 1.1.156.1 -d 1.1.134.0/24 -j SNAT --to-source 1.1.128.109

benco

> 
> _______________________________________________
> linux mailing list
> linux na rak.isternet.sk
> http://rak.isternet.sk/mailman/listinfo/linux

-- 
------------------------------------------------
[benco]       benco na acid.sk       IRCNet, #sklug
public GnuPG key on http://www.acid.sk/mykey.asc
------------------------------------------------ 
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 230 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20010430/9b3032c8/attachment.bin