From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4105F2D7.4020301@soc.adm.yar.ru> Date: Tue, 27 Jul 2004 10:14:47 +0400 From: =?KOI8-R?Q?=E4=D7=CF=D2=CE=C9=CB=CF=D7_=ED=C9=C8=C1=C9=CC?= User-Agent: Mozilla Thunderbird 0.7.1 (Windows/20040626) X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] iptables & ntp References: <4105E571.3000404@soc.adm.yar.ru> <200407271032.46238.combr@vesna.ru> In-Reply-To: <200407271032.46238.combr@vesna.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 27 Jul 2004 06:14:40 -0000 Archived-At: List-Archive: List-Post: Mike Lykov пишет: > В сообщении от Вторник 27 Июль 2004 10:17 Дворников Михаил написал: > > может, я чего-то не понимаю.. такое возможно ;) > > >># iptables -t nat -A PREROUTING --dst $real_ip -p tcp --dport 123 \ >>-j DNAT --to-destination 10.15.100.61 > > > во первых, чему равен $real_ip ? > по вторых, почему DNAT, а не SNAT ? > если вы с сервера с внутренним адресом хотите получить доступ к внешнему > серверу зенона.. > В iptables я не силен, поэтому команду взял из iptables-tutorial. 1) $real_ip - 193.xxx.xxx.xxx route выдает ppp0 - адрес провайдера. ifconfig ppp0 выдает мой ip - 193.xxx.xxx.xxx и ip провайдера. В $real_ip ставлю адрес из ifconfig. 2) так в примере было, не знаю почему. Подскажите как надо :) -- С уважением, Дворников Михаил.