[linux] presmerovanie paketov z konkretnej IP:port na iny port
zyx na stv.sk
zyx na stv.sk
Neděle Květen 29 23:37:48 CEST 2005
Ahoj,
iptables -t nat -A PREROUTING -s 5.6.7.8 -d 1.2.3.4 -p tcp --dport 443 -j DNAT --to-destination 1.2.3.4:4444
to je asi najjednoduchsie co mozes urobit...
zyx
On Sun, May 29, 2005 at 11:06:38PM +0200, Lubomir Host wrote:
> Zdravim konferu.
>
> Potreboval by som poradit s nasledovnym problemom:
>
> mam server s jednym rozhranim eth0 a IP adresou 1.2.3.4. Nejaky klient
> za firewallom sa chce pripojit na moj server, ale povoleny ma napr. iba
> port TCP port 443. Ja vsak potrebujem docielit to, aby data od tohto
> jedneho klienta neskoncili fyzicky v aplikacii pocuvajucej na porte 443,
> ale v aplikacii pocuvajcej na porte napr. 4444. Cize spravit
> forwardovanie portov pre tohto jedneho klienta. IP adresa klienta je
> pevna, nemeni sa, pre nase ucely nech je napr. 5.6.7.8.
>
> Hladal som v iptables, ale akosi sa mi nepodarilo dosiahnut pozadovany
> efekt. Pritom presmerovat nejaky port na iny pocitac za NATom zvladam.
> Ale v tejto pomernej jednoduchej situacii nechcem vytvarat nejaky NAT
> a pod.
>
> Diik, rajo
>
> --
> Lubomir Host 'rajo' <rajo AT platon.sk> ICQ #: 257322664 ,''`.
> Platon Software Development Group http://platon.sk/ : :' :
> GnuPG key: http://rajo.platon.sk/en/show,gpgkey `. `'
> http://www.gnu.org/philosophy/no-word-attachments.html `-
Další informace o konferenci linux