форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux iptables, ipchains)
Изначальное сообщение		[ Отслеживать ]

"iptables PREROUTING"	+/–
Сообщение от Vitaliy (??) on 17-Апр-14, 00:00
Всем привет Нужно сделать переброс Пытался: iptables -t nat -A PREROUTING -p udp -d 1.1.1.1 --dport 27015 -j DNAT --to 2.2.2.2:27015 sysctl -w net.ipv4.ip_forward="1" Суть: с одной машины (айпи: порт) перенаправить подключение на другую машину в другом ДЦ на (айпи: порт) Правилом выше, не получилось, подскажите куда копнуть  или как правильно Спасибо
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "iptables PREROUTING"	+/–
Сообщение от Andrey Mitrofanov on 17-Апр-14, 09:54
> Правилом выше, не получилось, подскажите куда копнуть  или как правильно Одного правила [может быть] мало: iptables как язык программирования - для решения задачи может понадобиться писать несколько правил и учитывать [и настраивать, возможно] другие условия (обычно sysctl~). > Спасибо Во-первых, в FORWARD ACCEPT-ить проходящие пакеты. http://wiki.vpsget.com/index.php/Forward_(redirect/nat)_traffic_with_iptables Во-первых с  половинов, ip_forward=1 включён же уже? Во-вторых, говорят, conntrack может влиять: http://serverfault.com/questions/421304/iptables-port-forwar... NAT-ы в netfilter делаются по первому пакету соединеия, остальные идут по _ранее принятому "решению". В-третьих, это всё для "транзитного" трафика - с ethA на athB, но случай разный может быть. Например, для форварда с eth0 на этот же eth0 нужен ещё POSTROUTING/SNAT, чтобы получатель видел форвардера, как отправителя, и, соответственно, слал обратные пакеты ч-з него, и клиент получал _ответы с форвардера.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема