[iptables] Помогите пожалуйста решить задачу.

0

0

Задача следующая: с помощью iptables вернуть пакет, подходящий под определенные критерии - его отправителю. Айпишники и прочее - все известно. Чтобы было понятнее, пример: есть хост A и хост B, на обоих есть SSH. Что сделать на хосте B, чтобы хост A, устанавливая соединение на B:22, попадал на A:22? Из того что пробовал: iptables -t nat -A PREROUTING -p tcp -s A.A.A.A -d B.B.B.B --dport 22 -j DNAT --to-destination A.A.A.A:22

Это проблему не решает. Из того, что не хотелось бы пробовать - это ipt_MIRROR, т.к в современных дистрах его нет, а что-либо патчить на продакшн-сервере - последний метод.

Ссылка

←	mdadm не переживает перезагрузку системы

poptop + freeradius debian lenny

→

>iptables -t nat -A PREROUTING -p tcp -s A.A.A.A -d B.B.B.B --dport 22 -j DNAT --to-destination A.A.A.A:22

надо ещё построутинг снат делать, запусти tcpdump и увидишь.

dimon555 ★★★★★
(30.04.10 17:31:46 MSD)

Ответ на: комментарий от dimon555 30.04.10 17:31:46 MSD

фак, точно :) спасибо! тема закрыта.

Komintern ★★★★★
(30.04.10 17:35:23 MSD) автор топика

Ссылка

   MIRROR
       This  is  an experimental demonstration target which inverts the source
       and destination fields in the IP header and retransmits the packet.  It
       is  only  valid  in the INPUT, FORWARD and PREROUTING chains, and user-
       defined chains which are only called from those chains.  Note that  the
       outgoing  packets  are NOT seen by any packet filtering chains, connec‐
       tion tracking or NAT, to avoid loops and other problems.

~~sdio~~ ★★★★★
(30.04.10 17:45:35 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	mdadm не переживает перезагрузку системы

Admin

poptop + freeradius debian lenny

→

Похожие темы