From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dschoolnet@tut.by>
Message-ID: <40E3DEA8.4010108@tut.by>
Date: Thu, 01 Jul 2004 12:51:36 +0300
From: "A.Kulikovski" <dschoolnet@tut.by>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.6) Gecko/20040310
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=F7=CF=D0=D2=CF=D3_=CB_=DA=CE=C1=D4=CF?=
	=?KOI8-R?Q?=CB=C1=CD_iptables?=
References: <40E3C28C.4000901@tut.by>
In-Reply-To: <40E3C28C.4000901@tut.by>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 01 Jul 2004 09:55:16 -0000
Archived-At: <http://lore.altlinux.org/community/40E3DEA8.4010108@tut.by/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Yury Levdansky пишет:

>
> Мне надо при обращении машины к собственному 80 порту перенапралять 
> этот запрос на $any_ip:80. Причем  $any_ip находится в той же 
> локальной сети.

Если мне склероз (или маразм?) не изменяет, то все обращения к  
_собственным_  портам идут
через интерфейс lo, и адрес 127.0.0.1 . Так что  для этого случая  
$my_ip = 127.0.0.1 Вот только
совсем не уверен, что пакеты с/на loopback можно  куда/откуда -нибудь 
перенаправлять. Однако
попробовать можно, ...
# Здесь 127.0.0.1
$IPTABLES -t nat -A PREROUTING -d 127.0.0.1 -p tcp --dport 80 -j DNAT 
--to-destination $any_ip:80
# А здесь $my_ip
$IPTABLES -t nat -A POSTROUTING -d $any_ip -p tcp --dport 80 -j SNAT 
--to-source $my_ip

> С других машин локальной сети все работает замечательно после 
> добавления правил из туториала по iptables:
> $IPTABLES -t nat -A PREROUTING -d $my_ip -p tcp --dport 80 -j DNAT 
> --to-destination $any_ip:80
> $IPTABLES -t nat -A POSTROUTING -d $any_ip -p tcp --dport 80 -j SNAT 
> --to-source $my_ip
>
> В туториале есть такая строчка, которая по своей задумке должна решить 
> мою задачу:
> $IPTABLES -t nat -A OUTPUT -d $my_ip -p tcp --dport 80 -j DNAT 
> --to-destination $any_ip
> пробовал ругается на invalid argument .

В nat нет OUTPUT (кажется?)

>
> Политики на все accept, никаких других правил в цепочках FORWARD, 
> OUTPUT, INPUT таблицы filter нет.
>
> Подскажите как решить эту проблему
> _____________
> С уважением
>   Левданский Юрий
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community
>
-- 
WBR Anatoli E. Kulikouski