From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 28 Jul 2004 11:16:13 +0700 From: harlan To: community@altlinux.ru Subject: Re: [Comm] iptables & ntp Message-Id: <20040728111613.654c7bfa.harlan@mail.ru> In-Reply-To: <200407280842.28560.combr@vesna.ru> References: <4105E571.3000404@soc.adm.yar.ru> <200407272247.01069.alexey_borovskoy@mail.ru> <200407280842.28560.combr@vesna.ru> X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-Spam: Not detected X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 28 Jul 2004 04:15:57 -0000 Archived-At: List-Archive: List-Post: On Wed, 28 Jul 2004 08:42:28 +0500 Mike Lykov wrote: > В сообщении от Вторник 27 Июль 2004 14:46 Alexey Borovskoy написал: > > > # iptables -t nat -A PREROUTING --o $external_if -p tcp \ > > --dport 123 -j DNAT --to-destination 10.15.100.61 > > если вернуться к изначальной сути вопроса, то я все же предлагаю использовать > snat для доступа к серверу зенона с адреса 10.15.100.61, а вовсе не dnat. > > -- Попробуй команду #iptables -t nat POSTROUTING -o $external_if -p udp --dport 123 -j SNAT --to-source $external_ip Где $external_ip - ip-адрес внешнего интерфейса.