From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Yuri Ryazantsev To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] iptables and nat Message-ID: <20010824125354.B4983@mail.unix.ru> References: <200108240628.f7O6SVH66324@www1.mailru.com> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit User-Agent: Mutt/1.2.5i In-Reply-To: <200108240628.f7O6SVH66324@www1.mailru.com>; from rromas@mailru.com on Fri, Aug 24, 2001 at 10:28:31AM +0400 Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Fri Aug 24 13:50:28 2001 X-Original-Date: Fri, 24 Aug 2001 12:53:54 +0400 Archived-At: List-Archive: List-Post: On Fri, Aug 24, 2001 at 10:28:31AM +0400, Roman S wrote: > Цитирую Yuri Ryazantsev : > > > Пишу в /etc/sysconfig/iptables > > > > *nat > > :PREROUTING ACCEPT [0:0] > > :POSTROUTING ACCEPT [0:0] > > :OUTPUT ACCEPT [0:0] > > > > -A PREROUTING -d 194.1.1.2 -j DNAT --to 192.168.64.100 > > -A POSTROUTING -o eth1 -s 192.168.64.100 -j SNAT --to > 194.1.1.2 > > > > После этого разрешаю в DNS 194.1.1.2 = www.xxxx.ru и > получаю почти полный > > восторг. Весь мир видит этот сервер по > http://www.xxxx.ru/ КРОМЕ ЛОКАЛЬНОЙ > > СЕТИ. > > > > Можно не обьяснять почему это происходит (это я > понимаю). Меня интересует: > > как оставив машину в этой локальной сети добится > чтобы ее видели по > > внешнему > > адресу ВСЕ? > > А можно вопрос? Разве теперь брандмауэр понимает > alias-ы адресов???? > Раньше - не понимал.... Алиасы адресов он всегда понимал. Он не понимает алиасы интерфейсов, т.е. нельзя сказать: -A POSTROUTING -o eth1:0 with best wishes, Yuri.