форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux iptables, ipchains)
Изначальное сообщение		[ Отслеживать ]

Сообщения по теме

[Сортировка по времени | RSS]

1. "iptable"	+/–
Сообщение от CSC on 15-Июн-10, 09:24
>Привет, помогите разобраться. >есть парк машин у всех настроен шлюз на сервер. надо на шлюзе >сделать редирект на другой ирк сервер, чтобы не менять у всех >пользователей. >пробывал так >iptables -t nat -A PREROUTING -d 10.19.0.220 -i eth0 -p tcp -m >tcp --dport 6667 -j DNAT --to-destination 10.19.0.207:6667 >iptables -I FORWARD -i eth0 -o eth0 -m state --state NEW -m >conntrack --ctstate DNAT -j ACCEPT >не сработало. сеть 10.19.0.0 Gw 10.19.0.222 new ir 10.19.0.207 old irc 10.19.0.220
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "iptable"	+/–
Сообщение от reader (ok) on 15-Июн-10, 12:08
>Привет, помогите разобраться. >есть парк машин у всех настроен шлюз на сервер. надо на шлюзе >сделать редирект на другой ирк сервер, чтобы не менять у всех >пользователей. >пробывал так >iptables -t nat -A PREROUTING -d 10.19.0.220 -i eth0 -p tcp -m >tcp --dport 6667 -j DNAT --to-destination 10.19.0.207:6667 >iptables -I FORWARD -i eth0 -o eth0 -m state --state NEW -m >conntrack --ctstate DNAT -j ACCEPT >не сработало. если клиенты тоже в этой подсети, то как по вашему пойдут ответы? что будет с пакетаму с статусом ESTABLISHED ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "iptable"	+/–
	Сообщение от CSC on 15-Июн-10, 12:24
	>[оверквотинг удален] >>пробывал так >>iptables -t nat -A PREROUTING -d 10.19.0.220 -i eth0 -p tcp -m >>tcp --dport 6667 -j DNAT --to-destination 10.19.0.207:6667 >>iptables -I FORWARD -i eth0 -o eth0 -m state --state NEW -m >>conntrack --ctstate DNAT -j ACCEPT >>не сработало. > >если клиенты тоже в этой подсети, то как по вашему пойдут ответы? > >что будет с пакетаму с статусом ESTABLISHED ? Так работает, как заставить идти через шлюз ? iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 6667 -j DNAT --to-destination 10.19.0.207:6667 iptables -A FORWARD -s 10.19.0.207 -p tcp --dport 6667 -j ACCEPT
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "iptable"	+1 +/–
	Сообщение от reader (ok) on 15-Июн-10, 13:03
	>[оверквотинг удален] >>>не сработало. >> >>если клиенты тоже в этой подсети, то как по вашему пойдут ответы? >> >>что будет с пакетаму с статусом ESTABLISHED ? > >Так работает, как заставить идти через шлюз ? >iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport >6667 -j DNAT --to-destination 10.19.0.207:6667 >iptables -A FORWARD -s 10.19.0.207 -p tcp --dport 6667 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 6667 -j DNAT --to-destination 10.19.0.207:6667 iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 10.19.0.220 iptables -A FORWARD -s 10.19.0.207 -p tcp -j ACCEPT iptables -A FORWARD -d 10.19.0.207 -p tcp -j ACCEPT порты добавите когда так заработает возможно потребуется echo 1 > /proc/sys/net/ipv4/ip_forward , а может и нет
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "iptable"	+/–
	Сообщение от CSC on 15-Июн-10, 15:51
	>[оверквотинг удален] > >iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport >6667 -j DNAT --to-destination 10.19.0.207:6667 >iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 10.19.0.220 > >iptables -A FORWARD -s 10.19.0.207 -p tcp -j ACCEPT >iptables -A FORWARD -d 10.19.0.207 -p tcp -j ACCEPT > >порты добавите когда так заработает >возможно потребуется echo 1 > /proc/sys/net/ipv4/ip_forward , а может и нет Большое спасибо, разобрался!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема