snat und dnat auf einem Host (Anhang)
Sven Broeckling
sven at broeckling.de
Thu Apr 17 03:16:02 CEST 2003
Hallo Volker,
> Ich denke dies ist der Interessante Teil:
>> # ---------------------------------------------------------------------
>> # postrouting masquerading (snat)
>> # ---------------------------------------------------------------------
>>
>> #$IPTABLES -A POSTROUTING -t nat -s $INTRA_NET -d $ANY -j MASQUERADE
>>
>> $IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $INTRA_NET -j SNAT --to $OME
>> #$IPTABLES -A POSTROUTING -t nat -o $INT_IF -s ! $INTRA_NET -j SNAT --to $IME
>>
>> $IPTABLES -A PREROUTING -t nat -d $OWWW -s ! $INTRA_NET -j DNAT --to-destination $IWWW
>> $IPTABLES -A PREROUTING -t nat -d $OWEBH -s ! $INTRA_NET -j DNAT --to-destination $IWEBH
>> $IPTABLES -A PREROUTING -t nat -d $OPROX -s ! $INTRA_NET -j DNAT --to-destination $IPROX
> Eine Verbindung nach $OWWW wird von $OME beantwortet, das geht
> schief. Mit tcpdump oder ethereal kann man sowas schön beobachten.
>
> Versuch mal:
> $IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $IWWW -j SNAT --to $OWWW
> $IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $IWEBH -j SNAT --to $OWEBH
> $IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $IPROX -j SNAT --to $OPROX
Kling plausibel :) Ich werd das gleich mal versuchen. Aber dann lag ich
doch richtig mit meiner Vermutung, dass ich auch nach "aussen" snat
machen muss, oder seh ich das falsch?
Danke für den Tipp
Sven
More information about the Linux
mailing list