On 19.05.2011 10:36, Николай Кондратьев wrote:
Добрый день всем!
Помогите, пожалуйста, настроить iptables.
Имеются два сервера с фиксированными IP-адресами.
Сервер 1: 77.77.77.77
Сервер 2: 88.88.88.88
Сервер 2 имеет файервол, который пропускает обращения от севера 1 на
порт 5555. Других возможностей конфигурировать этот сервер нет.
Для отладки программ на других компьютерах необходимо обращаться с
запросами с произвольных адресов на сервер 2.
Требуется настроить сервер 1 так, чтобы он перенаправлял запросы на
порт 5555 на сервер 2, подставляя свой адрес.
Можно сделать это с помощью iptables (можно, насколь я понимаю) и как?
Спасибо!
Николай
Прероутинг, НАТ "наоборот":
-A PREROUTING -i eth3 -p tcp --dport 5090 -j DNAT --to-destination
10.0.0.34:5090
Все входящие на порт 5090 перенаправлять во внутреннюю сеть на ИП
10.0.0.34. Номер порта доставки можно менять, то есть приём с внешнего
мира на порт 80, а внутри будет порт 21 - легко, хоть и извращённо.
Не забыть разрешить пакетам ходить:
-A FORWARD -s 10.0.0.34 -i eth1 -p tcp -j ACCEPT
-A FORWARD -d 10.0.0.34 -o eth1 -p tcp -j ACCEPT
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4dd4c34e.5060...@mail.ru
