port forward

SNAT, DNAT пока слишком мало информации, а типа редиректа xitetd может 3proxy.

iptables -t nat -A PREROUTING -i <интерфейс на центосе> -p udp --dport <порт куда подключаешься> -j DNAT --to-destination <ип винды>:<порт на винде>

пример iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 81 -j DNAT --to-destination 192.168.1.11:80

Не про то, сама конфигурация и что хотим получить. Две машины имеют белые адреса, нужно только перенарравлять пакеты приходящие из вне, или есть еще локальная сеть и из нее тоже нужен редирект?

нат не меняет src и win отвечает через gw


212.х.99.61 17050 TCP -> 212.х.99.62 12050 TCP
212.х.99.61 17053 UDP -> 212.х.99.62 5305 UDP
212.х.99.61 17052 TCP -> 212.х.99.62 12052 TCP
212.х.99.61 80 TCP -> 212.х.99.62 80 TCP

DNAT - destination nat, меняет адрес назначения пакета

SNAT - source nat, меняет адрес отправителя пакета

Первое обычно используется в prerouting, второе в postrouting, вместе эта связка позволит тебе через iptables пробрасывать пакеты на некоторый хост с маскировкой адреса отправителя за адресом компьютера с iptables, т.е. возвращяться ответы будут через ту же машину с iptables. Естественно, для замены соответствующих полей в протоколах 7го уровня нужны другие механизмы, тут речь только о сетевом уровне, может немного о транспортном.

вместе (из предыдущего абзаца) - значит, что пакеты, попавшкие под действие DNAT в prerouting, попадут и под действие SNAT в postrouting, ня.

смотрел wiresharkom, он показивает src не тот, и win отвечал в небеса. Спасибо буду разбиратьса с SNAT.

SNAT

$IPTABLES -t nat -A POSTROUTING -p udp -d $IP_WIN --dport XXX -j SNAT --to-source $IP_LIN

Но это только из вне, это не xinetd, который откуда угодно, только вот UTP не может редиректить.

А по-русски и со схемой чтоль.