DNAT con Iptables
Alexander Fortin
postmaster a turboden.net
Ven 18 Nov 2005 16:27:19 UTC
Problema: voglio un redirect di tutte le connessioni su porta 8000 di
server A ---> server B porta 8000.
Su server A:
# iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8000 -j DNAT --to
IP-server-B:8000
# iptables -t nat -L -n
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8000 to:server-B:8000
Non funziona, eppure da una macchina della rete...
$ telnet server-B 8000
Trying server-B...
Connected to server-B.
Escape character is '^]'
ma...
$ telnet server-A 8000
Trying server-A...
e poi nulla.
Controllando con iptables -t nat -L -v i pacchetti vengono catturati
dalla regola, e quindi deduco che vengano "girati", ma a quanto pare non
tornano indietro.
C'è qualche flag particolare da settare nel /proc ?
L'unico che sapevo (x il masquerading) è settato a 1:
serverA:$ cat /proc/sys/net/ipv4/ip_forward
1
Qualche idea?
Ciao!!
--
"L'uomo si rivolgeva a lui in lingua straniera: iotico.
Le parole avevano senso. Tutte le piccole cose avevano un senso;
soltanto l'intero, la totalità, non l'aveva"
- Dispossessed (Ursula Le Guin)
*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*
GnuPG Public Key ID : 2280FDE -- Keyserver : keyserver.kjsl.com
Fingerprint : AE81 085D 5AD5 26F4 E61C A4D2 B753 C188 2280 FDEA
Crittografia? Che roba è?! ---> http://www.gnupg.org/(it)/index.html
_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_/*\_
Alexander Fortin <alexander.fortin a gmail.com>
HomePage http://www.alienshell.org - ICQ #18654543
Maggiori informazioni sulla lista
Lug
|