snat und dnat auf einem Host (Anhang)
Volker Gueth
vgueth at uni-bielefeld.de
Tue Apr 15 13:07:02 CEST 2003
On Tue, Apr 15, 2003 at 12:11:28PM +0200, Sven Broeckling wrote:
> argh, natuerlich den Angang vergessen :(
Ich denke dies ist der Interessante Teil:
> # ---------------------------------------------------------------------
> # postrouting masquerading (snat)
> # ---------------------------------------------------------------------
>
> #$IPTABLES -A POSTROUTING -t nat -s $INTRA_NET -d $ANY -j MASQUERADE
>
> $IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $INTRA_NET -j SNAT --to $OME
> #$IPTABLES -A POSTROUTING -t nat -o $INT_IF -s ! $INTRA_NET -j SNAT --to $IME
>
> $IPTABLES -A PREROUTING -t nat -d $OWWW -s ! $INTRA_NET -j DNAT --to-destination $IWWW
> $IPTABLES -A PREROUTING -t nat -d $OWEBH -s ! $INTRA_NET -j DNAT --to-destination $IWEBH
> $IPTABLES -A PREROUTING -t nat -d $OPROX -s ! $INTRA_NET -j DNAT --to-destination $IPROX
Eine Verbindung nach $OWWW wird von $OME beantwortet, das geht
schief. Mit tcpdump oder ethereal kann man sowas schön beobachten.
Versuch mal:
$IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $IWWW -j SNAT --to $OWWW
$IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $IWEBH -j SNAT --to $OWEBH
$IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $IPROX -j SNAT --to $OPROX
Bye Volker
More information about the Linux
mailing list