в ipchains я не помню как это сделать, в iptables: iptables -t nat -A POSTGOUTING -p tcp --sport 23 -s $машина_в_локалке -d $машина_в_инете -j SNAT --to-source $внешний_ip iptables -t nat -A PREROUTING -p tcp --dport 23 -s $машина_в_инете -d $внешний_ip -j DNAT --to-destination $машина_в_локалке iptables -A FORWARD -p tcp --sport 23 -s $машина_в_локалке -d $машина_в_инете -j ACCEPT iptables -A FORWARD -p tcp --dport 23 -s $машина_в_инете -d $машина_в_локалке -j ACCEPT
с учетом маскарадинга первую и третью строки можно не писать (хотя все зависит от ваших настроек) On Wed, Sep 03, 2003 at 12:40:55PM +0600, Viktor Vislobokov wrote: > Привет всем! > > Нужна тулза. Довольно хитрая. > Что хочется: > Есть машина в локальной сетке за файрволом. Есть некая машина > в Интернет. Как-то бы протянуть соединение через firewall - маскарадинг > (на все порты открыт) таким образом, чтобы я мог > с машины, которая в Интернет telnet'ится на машину в локальной > сети? > > Вся штука в том, что сейчас я могу зателнетится с машиной, > которая в Интернет, если я из локальной сети инициирую соединение. > А как бы наоборот? > > Приходят мысли, что должен быть либо настроен тунель либо должен > стоять какой-то сервер-посредник! Кто-то может конкретное что-нибудь > сказать по этому поводу? > > Виктор -- regards, Dmitry
pgpq4qAzcqZ2b.pgp
Description: PGP signature
