форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение		[ Отслеживать ]

"iptables + PREROUTING + source ip"	+/–
Сообщение от PostFx (ok) on 23-Мрт-11, 18:20
Здравствуйте, форумчане. Подскажите, пожалуйста, по вопросу: Надо сделать переадресацию трафика с ip на ip, делаю (к примеру, с 1.2.3.4 на 5.6.7.8): iptables -t nat -A PREROUTING -i eth0 --dst 1.2.3.4 -j DNAT --to-destination 5.6.7.8 Всё прекрасно работает. На eth0 поднят IP и один алиас, мне же необходимо вместо -i eth0 сделать перенаправление трафика только если source ip , с которого пошёл запрос - мой алиас. Работают ли как то конструкции вида eth0:1? Или может, можно как то просто указать iptables'у SOURCE IP? С уважением, Дмитрий.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "iptables + PREROUTING + source ip"	+/–
Сообщение от PavelR (??) on 23-Мрт-11, 18:25
> Здравствуйте, форумчане. > Подскажите, пожалуйста, по вопросу: > Надо сделать переадресацию трафика с ip на ip, делаю (к примеру, с > 1.2.3.4 на 5.6.7.8): > iptables -t nat -A PREROUTING -i eth0 --dst 1.2.3.4 -j DNAT --to-destination > 5.6.7.8 по большому счету, тут можно убрать -i eth0. Хотя и не всегда можно, но чаще всего даже _нужно_ убрать. > На eth0 поднят IP и один алиас, мне же необходимо вместо -i > eth0 сделать перенаправление трафика только если source ip , с которого > пошёл запрос - мой алиас. Звучит "не очень", но... бывает всякое. > Работают ли как то конструкции вида eth0:1? Или может, можно как то > просто указать iptables'у SOURCE IP? Не поверите, -s (--src) > С уважением, Дмитрий.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "iptables + PREROUTING + source ip"	+/–
	Сообщение от PostFx (ok) on 23-Мрт-11, 19:32
	>[оверквотинг удален] > по большому счету, тут можно убрать -i eth0. Хотя и не всегда > можно, но чаще всего даже _нужно_ убрать. >> На eth0 поднят IP и один алиас, мне же необходимо вместо -i >> eth0 сделать перенаправление трафика только если source ip , с которого >> пошёл запрос - мой алиас. > Звучит "не очень", но... бывает всякое. >> Работают ли как то конструкции вида eth0:1? Или может, можно как то >> просто указать iptables'у SOURCE IP? > Не поверите, -s (--src) >> С уважением, Дмитрий. Точно, спасибо. Стыдно даже за такой нубский вопрос ))) Оказалось, в -s указывал не тот IP
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема