Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Mon, 19 Jan 2004
15:52:17 +0300:
>> 2.
>> iptables -t nat -A PREROUTING -p tcp --dport 10110 \
>> -i eth1 [ -d 10.255.1.1 ] -j REDIRECT --to-ports 10110
DEO> если вот тут сделать так:
DEO> iptables -t nat -A PREROUTING -p tcp --dp
Dmitry E. Oboukhov wrote:
первый вариант в хоу-ту вообще описан, как случай перенаправления на
другую машину...
Не хочу врать, так как в iptables сильно не разбираюсь, но imho нету
никакого смысла пытаться переправить пакет на собственный комп на тот-же
порт... А он так зацикливаться не буд
> >первый вариант в хоу-ту вообще описан, как случай перенаправления на
> >другую машину...
> >
> >
> Не хочу врать, так как в iptables сильно не разбираюсь, но imho нету
> никакого смысла пытаться переправить пакет на собственный комп на тот-же
> порт... А он так зацикливаться не будет ?
почему
Доброго времени суток.
Может имеет смысл сделать перенаправление пакета с
помощью маркировки его в IPTABLES и перенаправления маркированного палкета в
iproute2?
что-то около того?
iptables -A PREROUTING -i eth1 -t mangle -p tcp --dport 10110 -j
MARK --set-mark 1
а затем,
echo 123 mark.out >> /e
Dmitry E. Oboukhov wrote:
висел у меня тут rinetd (давно очень), а тут захотелось мне его на
iptables заменить: все равно iptables тоже работает
итак:
есть сервер который висит _только_ на localhost
(это реально не сервер, а ssh-туннель)
теперь надо попутно повесить его на один интерфейс
в rine
и еще вопрос:
где нибудь есть вот эта дока по iptables
http://www.opennet.ru/docs/RUS/iptables/index.html
в ps-е или pdf?
и еще:
> 2.
> iptables -t nat -A PREROUTING -p tcp --dport 10110 \
> -i eth1 [ -d 10.255.1.1 ] -j REDIRECT --to-ports 10110
если вот тут сделать так:
iptables -t nat -A PREROUTING -p tcp --dport 10111 \
-i eth1 [ -d 10.255.1.1 ] -j REDIRECT --to-ports 10110
то все работает: в хоуту вы
7 matches
Mail list logo
