https://opennet.ru/openforum/vsluhforumID10/4439.html Здравствуйте.<br>Подскажите правило для IPtables, чтобы он слушал внешний IP 123.123.123.123 на udp порту 27000 и передавал все что там есть на внешний ip 234.234.234.234 на порт 27000?<br>Пробовал так:<br>iptables -t nat -A PREROUTING -o eth1 -d 123.123.123.123 -p udp --dport 27000 -j DNAT --to 234.234.234.234:27016<br>Заранее спасибо.<br> https://opennet.ru/openforum/vsluhforumID10/4439.html#5 Fri, 04 Dec 2009 17:39:47 GMT iptables -t nat -A PREROUTING -d 123.123.123.123 -i eth1 -p udp -m udp --dport 27000 -j DNAT --to-destination 234.234.234.234:27000<br>iptables -I FORWARD -i eth1 -o eth1 -m state --state NEW -m conntrack --ctstate DNAT -j ACCEPT<br><br>Вот так заработало<br><br>Не правильно цепочку форвард прописывал (:<br><br><br> https://opennet.ru/openforum/vsluhforumID10/4439.html#4 Fri, 04 Dec 2009 16:09:12 GMT Да опис&#224;лся тут "234.234.234.234:27016" должно быть 27000.<br>ip_forward 1 стоит.<br>Ответы будут.<br>В FORWARD правило кидал.<br>Можно про SNAT поподробнее?<br> https://opennet.ru/openforum/vsluhforumID10/4439.html#3 Thu, 03 Dec 2009 10:43:00 GMT Во-первых, определитесь "на порт 27000" или "--to 234.234.234.234:27016".<br><br>Во-вторых, пакеты _только_туда_ слать -- ответов не будет?<br><br>Во-вторых с кисточкой, возможно, нужен будет SNAT--<br><br>В-третьих, ip_forward=1<br><br>В-червёртых, правило в FOWRARD<br><br>В-пятых, повторить ^^^с^начала^^^ до устранения опечаток, логических (упущений, неверных предположений++) и др. ошибок...<br><br>&gt;Заранее спасибо.<br><br>Ну, что Вы - не за что.<br> https://opennet.ru/openforum/vsluhforumID10/4439.html#2 Thu, 03 Dec 2009 09:32:49 GMT Не, вполне нормальный вопрос. Тоже когда-то пытался сделать нечно подобное. Но почему-то не получилось. Почему эта фигня не сработает? Есть невнятное подозрение, что пакет будет получен, изменен адрес назначения, сроучен обратно на внешний интерфейс (Будет ли? включен ли роутинг? Тут он может порезаться на filter FORWARD), тут еще может повлиять что-то из sysctl, будет отправлен по маршруту но маршрутник его не пустит, так как адрес отправителя хрен знает какой, а сидишь ты в сети провайдера.<br><br>А вообще тут скорее подойдет socks-proxy какойньть.<br> https://opennet.ru/openforum/vsluhforumID10/4439.html#1 Wed, 02 Dec 2009 20:12:44 GMT &gt;Здравствуйте. <br>&gt;Подскажите правило для IPtables, чтобы он слушал внешний IP 123.123.123.123 на udp <br>&gt;порту 27000 и передавал все что там есть на внешний ip <br>&gt;234.234.234.234 на порт 27000? <br>&gt;Пробовал так: <br>&gt;iptables -t nat -A PREROUTING -o eth1 -d 123.123.123.123 -p udp --dport <br>&gt;27000 -j DNAT --to 234.234.234.234:27016 <br>&gt;Заранее спасибо. <br><br>во первых: полный бред<br>во вторых: не имейте привычку писать на форум не изучив предметную область.<br>В третьих: на опене есть ман по iptables на русском языке<br>в четвертых: слушает как вы говорите только приложение которое открывает сокетное соединение, а пакетный фильтр фильтрует пакеты.<br>В пятых: udp кроме как рассылкой дейтаграм ничем не занимаеться. <br>