port forward - zaujimave

[ronaldo]

zdravim,

mam jeden zvlastny problem....potrebujem presmerovat port cez internet pomocou iptables alebo niecoho ineho...takze
1. zo serveru s ip 1.2.3.4 chcem forwardnut port na server 1.3.3.4, jeden je v trnave, druhy ziline
2. na server 1.2.3.4 mam roota, ale na 1.3.3.4 nemam
3. jedna sa o porty 7171,7172 tcp...
skusal som takuto schemu:

Kód: [Vybrat]

iptables -A PREROUTING -t nat -d 1.2.3.4 -p tcp --dport 7171 -j DNAT --to 1.3.3.4
iptables -A PREROUTING -t nat -d 1.2.3.4 -p tcp --dport 7172 -j DNAT --to 1.3.3.4
iptables -A POSTROUTING -t nat -s 1.3.3.4 -p tcp --dport 7171 -j SNAT --to 1.2.3.4
iptables -A POSTROUTING -t nat -s 1.3.3.4 -p tcp --dport 7172 -j SNAT --to 1.2.3.4
ale toto mi nefungovalo...ma niekto nejake ine napady popripade stretol sa s tym niekto?

vopred dik,
ronaldo.

[Fracty]

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 7171 -j DNAT --to 1.3.3.4:7171

mělo by to být takhle... předpokládám, že ty data jdou na eth0 u 1.2.3.4

[ronaldo]

hoj,
dik za odpoved ale nefunguje ani toto ;s...myslim ze to je v celku podobne s mojou variantou..

[Fracty]

máš zapnutý přeposílání?

[ronaldo]

ak myslis echo 1 > /proc/sys/net/ipv4/ip_forward tak ano

[Krtko]

Ahoj, skus to takto:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 7171 -j DNAT --to 1.3.3.4:7171
iptables -A FORWARD -p tcp -i eth0 -d 1.3.3.4 --dport 7171 -j ACCEPT