LINUX.ORG.RU
ФорумAdmin

NAT в iptables


0

0

Такой вопрос: есть првило:

-A POSTROUTING -s ! 192.168.0.0/255.0.0.0 -d 192.168.0.0/255.0.0.0 -j MASQUERADE

-A PREROUTING -s ! 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.2:21

которое натит все пакеты идущие из инета которые идут по 21 на ip 192.168.0.2

В логах ftp сервера светиться что коннект был с ip 192.168.0.1 Как сделать чтобы там писался реальный ip с которого зашли из инета?

anonymous

Никак, полагаю. Во всяком случае - это нельзя сделать с помощью NAT.

Вам нужно прокси или просто логировать перенаправления на 192.168.0.2:21 на firewall.

myhand
()

Убрать правило с MASQUERADE. А то получается, что ты делаешь DNAT с внешней сети, а затем еще и маскарадишь.

gruy ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.