Как при DNATе заменить еще и source ip?

0

0

Здравствуйте
Собственно, сабж, имею в виду target DNAT в iptables
DNAT согласно man имеет только ключ:
--to-destination ipaddr[-ipaddr][:port-port]
Но может быть можно что-то использовать совместно c iptables, дополнительно?

Ссылка

←	sarg_Проблема с формированием отчетов

DHCP не светит через свичь -> hab

→

iptables -t nat -A PREROUINTG -d 1.1.1.1 -j DNAT --to-destination 2.2.2.2:12345 iptables -t nat -A POSTROUTING -d 2.2.2.2 -dport 12345 -j SNAT --to-source 3.3.3.3

Ну короче смысл в том, что пакет у тебя так и так пройдёт 2 цепочки DNAT и SNAT. В первом проходе меняй destination, во втором делаеш match на подставленый destination и менешь source. Как то так. Можно более изящно, с использованием mark.

Anoxemian ★★★★★
(26.09.07 16:31:02 MSD)

Ссылка

DNAT делается в цепочке PREROUTING, SNAT - POSTROUTING. В чем проблема? Не, проблемы я предвижу, но пока они не озвучены. Логично создать два правила в этих цепочках.

roy ★★★★★
(26.09.07 16:31:28 MSD)

Ответ на: комментарий от roy 26.09.07 16:31:28 MSD

Спасибо большое благодаря вашим подсказкам все решилось.
Проблема была в том, что я пытался решить вопрос в одним правилом :)

anonymous
(26.09.07 17:16:32 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	sarg_Проблема с формированием отчетов

Admin

DHCP не светит через свичь -> hab

→

Похожие темы