From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@dialogmedia.org>
Date: Tue, 27 Jul 2004 00:49:08 -0700
From: Dmitry Belyayev <dima@dialogmedia.org>
To: community@altlinux.ru
Subject: Re: [Comm] iptables & ntp
Message-ID: <20040727074908.GA821@dima.dima>
Mail-Followup-To: community@altlinux.ru
References: <4105E571.3000404@soc.adm.yar.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <4105E571.3000404@soc.adm.yar.ru>
User-Agent: Mutt/1.4i
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 27 Jul 2004 07:49:16 -0000
Archived-At: <http://lore.altlinux.org/community/20040727074908.GA821@dima.dima/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On 09:17 Tue 27 Jul     , Дворников Михаил wrote:
> # iptables -t nat -A PREROUTING --dst $real_ip -p tcp --dport 123 \
> -j DNAT --to-destination 10.15.100.61

Для работы ntp достаточно udp.

> # iptables -t nat -A PREROUTING --dst $real_ip -p udp --dport 123 \
> -j DNAT --to-destination 10.15.100.61

И, как уже писали, нужно использовать POSTROUTING и SNAT.
То, что Вы делаете -- выброс порта 123 с 10.15.100.61 наружу -- к $real_ip

# iptables -t nat -A POSTROUTING --src 10.15.100.61 -p udp --dport ntp \
-j SNAT --to-source $real_ip

Так должно работать. Соответственно, должен быть включен форвард по 123 порту.

-- 

WBR, Dmitry Belyayev