DNAT con Iptables
nicola.gatta a yoda.ing.unibs.it
nicola.gatta a yoda.ing.unibs.it
Ven 18 Nov 2005 17:47:46 UTC
On Fri, Nov 18, 2005 at 05:27:19PM +0100, Alexander Fortin wrote:
>
> Problema: voglio un redirect di tutte le connessioni su porta 8000 di
> server A ---> server B porta 8000.
>
> Su server A:
> # iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8000 -j DNAT --to
> IP-server-B:8000
Se non ricordo male nel target DNAT la direttiva era --to-destination,
non --to (che si applica invece ad altri target come SAME)
> C'è qualche flag particolare da settare nel /proc ?
> L'unico che sapevo (x il masquerading) è settato a 1:
> serverA:$ cat /proc/sys/net/ipv4/ip_forward
> 1
Questo non e' per il masquerading, ma per il forwarding che sono cose
diverse :-P
> Qualche idea?
Controllato la catena di Forward che permetta ai pacchetti di passare?
I pacchetti destinati a macchine diverse dal firewall
attraversano le catene PREROUTING, FORWARD e POSTROUTING
Detto questo, prova a fare un telnet e controlla sul server B cosa
succede (il syn ci arriva o no?)
HTH
Nicola
PS: ma la macchina A, la macchina B e la macchina da cui fai le prove
sono sulla stessa rete?
Maggiori informazioni sulla lista
Lug
|
