LINUX.ORG.RU
ФорумAdmin

[iptables] будет ли работать iprange

 


0

1

Алоха всем
Была строчка в iptables:
-A PREROUTING -i eth0 -s 192.168.1.0/255.255.255.0 -p tcp --dport 53 -j DNAT --to 192.168.1.8
понадобилось перенаправить 53-ий порт от всех ip адресов кроме 192.168.1.8
сделал так:
-A PREROUTING -i eth0 -m iprange --src-range 192.168.1.1-192.168.1.7 -p tcp --dport 53 -j DNAT --to 192.168.1.8
-A PREROUTING -i eth0 -m iprange --src-range 192.168.1.9-192.168.1.254 -p tcp --dport 53 -j DNAT --to 192.168.1.8
интересует сабж.
пойти подключить и проверить пока не получается.
при рестарте iptables всё проходит без ошибок. всё правильно сделано ?

Вроде правильно. Только, ИМХО, было бы проще сделать

-A PREROUTING -i eth0 -s 192.168.1.8 -p tcp --dport 53 -j ACCEPT

-A PREROUTING -i eth0 -s 192.168.1.0/24 -p tcp --dport 53 -j DNAT --to 192.168.1.8

mky ★★★★★
()
Ответ на: комментарий от mky

Оба варианта сработали, оставил свой. Спасибо.

alikhantara
() автор топика
Ответ на: комментарий от anton_jugatsu

В офисе на 192.168.1.1 был kerio и AD.
У пользователей гейтвей и днс был 192.168.1.1
Решил заменить керио центосом.
Бегать ко всем и менять гейтвей или днс не охота,поэтому поставив центос с ip 192.168.1.1 встал вопрос днс-а, он обязательно должен быть на AD. вот и решил перенаправить =)

alikhantara
() автор топика
Ответ на: комментарий от alikhantara

Ну так а 53 UDP то где? Ибо ДНС запросы таки ходят через UDP, а не TCP.

Бегать ко всем и менять гейтвей или днс не охота,поэтому поставив центос с ip 192.168.1.1 встал вопрос днс-а, он обязательно должен быть на AD. вот и решил перенаправить =)

Для этого придуман DHCP или, если уж так любим статику, то простейший скрипт на VBS перебьет всем членам домена DNS на нужный. Если конечно хочется сделать правильно, а не наплодить костылей, чтоб потом сам черт в архитектуре не разобрался.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.