Помогите настроить NAT в iptables

[m4rkell]

Такая задача меняю сервак виндовый с usergate на линуксовый, настроил уже squid. Осталось только настроить перенаправление запросов.

Для чего это все, у шефа стоит програмулина для форекса, и куча еще всяких прокрамм банковских. В юзергейте стояло перенеправление портов. К примеру Если входящий порт на сервер 1494 то пененаправить весь запрос на 193.109.114.135:1494
Как мне правила прописать в iptabels? Подскажите на моем примере пожалуйста.....

Внутренний интерфейс eth1 yyy.yyy.yyy.yyy, внешний eth0 xxx.xxx.xxx.xxx

[Dpoke]

Читать тут -> http://www.opennet.ru/docs/RUS/iptables/
Ключевые слова: DNAT.

[Super]

Если надо пропустить наружу
iptables -t nat -A POSTROUTING -s лок_сеть -o eth0 -j SNAT --to-source xxx.xxx.xxx.xxx
Если снаружи предоставить доступ к внутреннему ресурсу
iptables -t nat -A PREROUTING -p tcp --dport 1494 -i eth0 -j DNAT --to-destination 193.109.114.135:1494
--
Удачи
--
2Dpoke иногда человеку нужно просто помочь, а не посылать читать документацию, которую понять не так уж и легко с первого (да пожалуй и со второго тоже) раза.

[0ver1ord]

не забудь ещё включить форвардинг: # echo 1 > /proc/sys/net/ipv4/ip_forward

[McLeod095]

не забудь ещё включить форвардинг: # echo 1 > /proc/sys/net/ipv4/ip_forward

Не согласен!!!

Если человек сам копать не хочет, то ему не помогут Ваши советы.
Первое что надо сделать это послать читать доку, а уже потом когда у человека возникнут конкретные вопросы можно ответить.

Потому как ответьте мне - "Что такое жизнь????"

Извиняюсь за флуд

но просто надоели вопросы в теме администрирования просто ламеров, которые даже не хотят воспользоваться гуглом, и тем более тему пихают именно в ветку относящуюся к совершено другим вопросам. За это просто надо наказывать.

Мое ИМХО!

[m4rkell]

Знаешь, когда прижмет в считанные дни поднять сервак, то тут не до чтения мануалов, вот когда есть время и ставишь для себя дома от делать нех, то и читаешь всю лабуду. А раз спрашиваю значит, надо срочно. Извините господа админы.

---------------

не забудь ещё включить форвардинг: # echo 1 > /proc/sys/net/ipv4/ip_forward

Не согласен!!!

Если человек сам копать не хочет, то ему не помогут Ваши советы.
Первое что надо сделать это послать читать доку, а уже потом когда у человека возникнут конкретные вопросы можно ответить.

Потому как ответьте мне - "Что такое жизнь????"

Извиняюсь за флуд

но просто надоели вопросы в теме администрирования просто ламеров, которые даже не хотят воспользоваться гуглом, и тем более тему пихают именно в ветку относящуюся к совершено другим вопросам. За это просто надо наказывать.

Мое ИМХО!

[Dpoke]

2Dpoke иногда человеку нужно просто помочь, а не посылать читать документацию, которую понять не так уж и легко с первого (да пожалуй и со второго тоже) раза.

Не согласен.

Если человеку банально лень воспользоваться поиском даже по этому форуму, то мне нечего сказать.
На данный вопрос в разном его виде только я будучи новичком тут отвечал уже раз 5.
Я даже боюсь представить сколько раз на него отвечали постоянные жители форума.

Однако нажать ссылку Поиск вверху форума ... кому то не дано.

Могу согласиться только с одним, что можно было отправить на ссылку на форуме, а не на документацию.
Хотя, если честно, мне ближе точка зрения McLeod095, чем автора темы и ваша.

[KiWi]

Знаешь, когда прижмет в считанные дни поднять сервак, то тут не до чтения мануалов, вот когда есть время и ставишь для себя дома от делать нех, то и читаешь всю лабуду. А раз спрашиваю значит, надо срочно. Извините господа админы.

Набрать в поиске 3-4(!!!) слова и тыкнуть в первую(!!!) ссылку гораздо быстрее, чем строчить немаленький пост с описанием всей ситуации, а потом ещё ждать ответа.

Предупреждение -- достал. Более развёрнутая причина в логе.