From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <hj@acoustics.ru>
Date: Tue, 6 Dec 2005 17:39:45 +0500
From: =?KOI8-R?Q?=ED=C5=D2=DA=CC=D1=CB=CF=D7_=E5=D7=C7=C5=CE=C9=CA_=E1=CE?=
	=?KOI8-R?Q?=C1=D4=CF=CC=D8=C5=D7=C9=DE?= <hj@acoustics.ru>
To: ALT Linux Community <community@lists.altlinux.org>
Subject: Re: [Comm] iptables =?KOI8-R?Q?=C9?= port masquerade
Message-ID: <20051206173945.42ed97e2@hj.acoustics.ru>
In-Reply-To: <438EAD4E.9080106@rambler.ru>
References: <438C786F.90005@rambler.ru> <200511292056.44277.mothlike@gmail.com>
	<438D54D2.4050303@rambler.ru>
	<200511302312.09996.mothlike@gmail.com>
	<438EAD4E.9080106@rambler.ru>
Organization: =?KOI8-R?Q?=F0=EB=E2_=E1=CB=D5=D3=D4=C9=CB=C1?=
X-Mailer: Sylpheed-Claws 1.0.4a (GTK+ 1.2.10; i686-pc-linux-gnu)
X-Operating-System: Gentoo Linux
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-Bogosity: No, tests=bogofilter, spamicity=0.000000, version=0.90.0
X-Virus-Scanned: ClamAV using ClamSMTP
Cc: 
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 06 Dec 2005 12:37:51 -0000
Archived-At: <http://lore.altlinux.org/community/20051206173945.42ed97e2@hj.acoustics.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Thu, 01 Dec 2005 09:59:10 +0200
Olvin <olvin@rambler.ru> wrote:

> Dmitry Marochko wrote:
> >>Я уже воскурил и выплюнул :)
> >>Это из другой оперы. Там редирект на ту машину, на которой это правило
> >>действует. Например, это полезно для прозрачного проксирования.
> > Хм-м. Действительно. Я не сразу понял, что нужно заворачивать не клиентов, а 
> > именно запросы вашей машины. К сожаленью, тут я вам помочь не могу.
> > Кстати, мне интересно, а в каких случаях такой финт имееет практическое 
> > применение? :)
> 
> Да, имеет. У нас один провайдер закрыл 25-й порт исходящий. По этой 
> причине почтовый провайдер открыл порт 2525. Хочется, чтобы все запросы 
> на 25-й порт хли на порт 2525. IP-адрес SMTP провайдера, в принципе, 
> может меняться, так что жёсткий IP-адрес SMTP-сервера (коих несколько), 
> прописаный в DNAT, не подходит.
> _______________________________________________
> Community mailing list
> Community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
> 

На счет макарада не знаю, а вот переадресация портов (прозрачный прокси) у меня сделана так:
$ipt -t nat -A PREROUTING -s 192.168.1.0/24 -d ! 192.168.4.10 -p tcp --dport 80 -j REDIRECT --to-ports 3128
запрос приходящий на машину на 80 порт перенаправляется сквиду на 3128 и затем со сквида уходит в и-нет