forum.opennet.ru - "Linux+Nat" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Linux+Nat"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Linux+Nat"
Сообщение от Yury (??) on 12-Окт-05, 19:12 (MSK)
Есть линукс (RHEL 3 AS) с одним интерфейсом (айпи хх.хх.хх.2). На линуксе есть некий сервис слушающий 7000 порт. есть рутер который который все пакеты из инета на адрес уу.уу.уу.уу:7000 пробрасывает на хх.хх.хх.2:7000. естесно у приходящего пакета исходный адрес - инетовский. на рутере изменений вносить не могу. Хочется странного : на линуксе у всех приходящих пакетов на адрес хх.хх.хх.2 порт 7000 - исходный(инетовский) адрес заменить на хх.хх.хх.3. курение бамбука с man iptables результата не принесли :( Подскажите ?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Linux+Nat, Andy, 05:21 , 13-Окт-05, (1)
- Linux+Nat, Yury, 10:16 , 13-Окт-05, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Linux+Nat"

Сообщение от Andy (??) on 13-Окт-05, 05:21  (MSK)

Видимо примерно так:
iptables -t nat -A PREROUTING -s хх.хх.хх.2 --dport 7000 -j SNAT --to-source  хх.хх.хх.3

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Linux+Nat"

Сообщение от Yury (??) on 13-Окт-05, 10:16  (MSK)

Если я правильно понимаю то под это правило попадают только те пакеты у которых source ip  хх.хх.хх.2 ? тогда это немного не то что мне надо.
[сoot@logic сoot]# netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0    208 logic.kiev:7000 mail.ххх.ххх.ua:38369 ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node Path
unix  7      [ ]         DGRAM                    2611   /dev/log
unix  2      [ ]         DGRAM                    2619
[сoot@logic сoot]#
если посмотреть выше - то видно что на 7000 порт пришел конект из вне.
мне нужно чтобы после NAT в Foreign Address я видел хх.хх.хх.3

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Linux+Nat"
Сообщение от Andy (??) on 13-Окт-05, 05:21 (MSK)
Видимо примерно так: iptables -t nat -A PREROUTING -s хх.хх.хх.2 --dport 7000 -j SNAT --to-source хх.хх.хх.3
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Linux+Nat"
	Сообщение от Yury (??) on 13-Окт-05, 10:16 (MSK)
	Если я правильно понимаю то под это правило попадают только те пакеты у которых source ip хх.хх.хх.2 ? тогда это немного не то что мне надо. [сoot@logic сoot]# netstat Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 208 logic.kiev:7000 mail.ххх.ххх.ua:38369 ESTABLISHED Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 7 [ ] DGRAM 2611 /dev/log unix 2 [ ] DGRAM 2619 [сoot@logic сoot]# если посмотреть выше - то видно что на 7000 порт пришел конект из вне. мне нужно чтобы после NAT в Foreign Address я видел хх.хх.хх.3
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]