From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <altlinux@lg-support.ru>
Date: Thu, 1 Jul 2004 16:45:34 +0400
From: Polovnikov Denis <altlinux@lg-support.ru>
X-Mailer: The Bat! (v2.04.7) Personal
X-Priority: 3 (Normal)
Message-ID: <1506827941.20040701164534@lg-support.ru>
To: Yury Levdansky <community@altlinux.ru>
Subject: =?koi8-r?B?UmU6IFtDb21tXSD3z9DSz9MgyyDazsHUz8vBzSBpcHRhYmxlcw==?=
In-Reply-To: <40E3C28C.4000901@tut.by>
References: <40E3C28C.4000901@tut.by>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 01 Jul 2004 12:44:49 -0000
Archived-At: <http://lore.altlinux.org/community/1506827941.20040701164534@lg-support.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте, Yury.

Вы писали 1 июля 2004 г., 11:51:40:

У меня нормально работает перенаправление с одного порта на внешнем
интерфейсе на этот же порт на машине стоящей в локалке.
Главное разрешить форвард пакетов с одного интерфейса на другой.

-A FORWARD -p tcp -m tcp -i eth1 -o eth0 --dport 4899 -j ACCEPT

в таблице nat

-A PREROUTING -p tcp -d 195.16.41.176 --dport 4819 -j DNAT --to 192.168.12.18:4819

Вот и все. В твоем случаи надо прописать форвард с внетренего
интерфейса на локальный.

YL> Мне надо при обращении машины к собственному 80 порту перенапралять этот
YL> запрос на $any_ip:80. Причем  $any_ip находится в той же локальной сети.
YL> С других машин локальной сети все работает замечательно после добавления
YL> правил из туториала по iptables:
YL> $IPTABLES -t nat -A PREROUTING -d $my_ip -p tcp --dport 80 -j DNAT
YL> --to-destination $any_ip:80
YL> $IPTABLES -t nat -A POSTROUTING -d $any_ip -p tcp --dport 80 -j SNAT
YL> --to-source $my_ip

YL> В туториале есть такая строчка, которая по своей задумке должна решить
YL> мою задачу:
YL> $IPTABLES -t nat -A OUTPUT -d $my_ip -p tcp --dport 80 -j DNAT 
YL> --to-destination $any_ip
YL> пробовал ругается на invalid argument .

YL> Политики на все accept, никаких других правил в цепочках FORWARD, 
YL> OUTPUT, INPUT таблицы filter нет.

YL> Подскажите как решить эту проблему
YL> _____________
YL> С уважением
YL>    Левданский Юрий
YL> _______________________________________________
YL> Community mailing list
YL> Community@altlinux.ru
YL> https://lists.altlinux.ru/mailman/listinfo/community



-- 
С уважением,
 Polovnikov                          mailto:altlinux@lg-support.ru