LINUX.ORG.RU
ФорумAdmin

форвардинг или редирект?

 ,


0

1

1 вопрос iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport 443 -j REDIRECT --to-ports 10000

Или лучше форвардинг?

Почему это не работает?

iptables -t nat -A POSTROUTING -p udp -m udp --dport 443 -j REDIRECT --to-port 10000 все выходящие с машины пакеты с порта 443 перенаправлять обратно тому кто запросил на 10000 порт...

2. вопрос

iptables -t nat POSTOROUTING -p udp -m udp --dport 443 -j DNAT --to-destanation x.x.x.x:10000 Почему такая конструкция по перенаправлению с одного внешнего адреса на другой не работает? Как делать пострутинг если надо...?



Последнее исправление: eureur_de (всего исправлений: 1)

Опиши что ты хочешь получить, пока что нихрена не понятно. Ты делаешь прозрачный прокси? Или пробрасываешь порт? Потому что REDIRECT и DNAT - это 2 разные «цели» в iptables для 2 разных задач.

Pinkbyte ★★★★★
()

Если бы мануал помог бы я сюда не писал бы... особенно там нихрена не понять с SNAT и DNAT...

1. задача Все запросы приходят на 443 порт и перенаправляются на 10000 на машине при этом должна быть обратная связь по 443 порту потому что на клиенсткой части всё закрыто кроме 443...но внутри сервера сервис работает на 10000 ом

2. задача ... доменное имя основное на одном ип адресе а сервис на другом - хотелось бы иметь то же самое доменное имя и на ип адресе сервиса. Поддомены есть но хотелось бы и основной доменное имя иметь на сервисе

eureur_de
() автор топика
Ответ на: комментарий от eureur_de

естественно 443 порт на машине уже используется другим сервисом... поэтому просто переключение сервиса на 443 невозможно

eureur_de
() автор топика
Ответ на: комментарий от fura13

на самом деле и тсп тоже но если поиму что в этом не так то тсп продублировать не сложно

eureur_de
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.