Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Перенаправление трафика iptables

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [*nix/Linux] >> Перенаправление трафика iptables
Имя
Сообщение << Старые топики   Новые топики >>
Перенаправление трафика iptables - 2009-07-28 11:56:14.173333   
fippo

Сообщений: 127
Оценки: 0
Присоединился: 2008-12-28 13:14:06.130000
 Здравствуйте. У меня следующая проблема: имеется linux-роутер (host1), необходимо все пакеты, приходящие на tcp порт 8880 этого роутера перенаправить на другой адрес в интернете (host2) на порт 80. Почитал маны, погуглил, нашёл что необходимо добавить два правила в iptables:
iptables -t nat -A PREROUTING -i vlan1 -d host1 -p tcp --dport 8880 -j DNAT --to-destination host2:80 iptables -t nat -A POSTROUTING -o vlan1 -s host2 -p tcp --sport 80 -j SNAT --to-source host1:8880 Однако после добавления этих правил в роутер перенаправление трафика так и не заработало. Подскажите пожалуйста, в чём я ошибся (какие нужны правила)?
Post #: 1
RE: Перенаправление трафика iptables - 2009-07-28 18:37:05.930000   
harrier

Сообщений: 19
Оценки: 0
Присоединился: 2009-07-24 19:11:07.173333
 Я не вникал в твои правила, но они мне не понравились.
Я делал бы что-то подобное.


На host1

iptables -t nat -A PREROUTING -p tcp -d ip_host1 –dport 8880 -j DNAT –to ip_host2:80
iptables -A FORWARD -p tcp -d ip_host2 –dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s ip_host2 –sport 80 -j ACCEPT


На host2 нужно весь трафик пришедший с host1 пускать обратно (ip route).




http://ss.lg.ua
Post #: 2
Страниц:  [1]
Все форумы >> [*nix/Linux] >> Перенаправление трафика iptables







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.