[linux] presmerovanie paketov z konkretnej IP:port na iny port
Peter Surda
shurdeek na routehat.org
Neděle Květen 29 23:40:05 CEST 2005
On Sun, 29 May 2005 23:06:38 +0200 Lubomir Host <rajo na platon.sk> wrote:
>Zdravim konferu.
Cau.
>Potreboval by som poradit s nasledovnym problemom:
Ten NAT je ozaj najjednoduchsi. S iptables-om nie je problem.
>mam server s jednym rozhranim eth0 a IP adresou 1.2.3.4. Nejaky klient
>za firewallom sa chce pripojit na moj server, ale povoleny ma napr. iba
>port TCP port 443. Ja vsak potrebujem docielit to, aby data od tohto
>jedneho klienta neskoncili fyzicky v aplikacii pocuvajucej na porte 443,
>ale v aplikacii pocuvajcej na porte napr. 4444. Cize spravit
>forwardovanie portov pre tohto jedneho klienta. IP adresa klienta je
>pevna, nemeni sa, pre nase ucely nech je napr. 5.6.7.8.
iptables -t nat -A PREROUTING -s 5.6.7.8 -p tcp --dport 443 -j DNAT
--to-destination 1.2.3.4:4444
>Diik, rajo
Neni zac,
shurdeek
Další informace o konferenci linux