LINUX.ORG.RU
ФорумGeneral

Соединение из определенный порт переадресованное(?) в инет


0

0

Подскажите пожайлуйста, можно ли реализовать такую вещь: чтобы на машине был открыт порт 2000(например) и при присоединении к нему из локальной сети по фтп протоколу происходил коннект к фтп серверу в инете Стоит 2а сетевых интерфейса По моему это называется както потипу map port Надеюсь я более менее понятно объяснил что нужно... ОС - федора 4


скрипт обновления
VPN + Mandriva
Ответ на: комментарий от samson

Не знаю что такое DNAT, видимо чтото навроде NAT, но NAT точно не подходит, нужно доступ только к определенному порту

Qpwoe
() автор топика
Ответ на: комментарий от Qpwoe

> Не знаю что такое DNAT, видимо чтото навроде NAT, но NAT точно не подходит, нужно доступ только к определенному порту

DNAT - destination network adress translation (подменя destination IP) это и есть NAT.

а к определенному порту:

iptables -A PREROUTING -p tcp -s 192.168.0.0/24 -d 192.168.0.1 --dport 2000 -j DNAT --to-destination $SERVERT_IP

у пакетов с локалки (192.168.0.0/24) идуших на сервер (192.168.0.1) и порт 2000 будет сделана подмена адреса назначеня на тот, который определен в переменной SERVER_IP.

помоему можно и так:

-j DNAT --to-destination $SERVERT_IP:$SERVER_PORT

но я не уверен

перенаправление портов -j REDIRECT

еще вот туториал по iptables: http://www.opennet.ru/docs/RUS/iptables/

samson ★★
()
Ответ на: комментарий от Qpwoe

если есть время, первоначальные представления и саме главное желание, то читай iptables-tutorial. Док, может не очень простой и маленький, но очень даже не плохой!!!

samson ★★
()
Ответ на: комментарий от samson

именно с ним сейчас и разбираюсь =) Просто до этого смотрел man iptables, а в англ версии не особо понятно что да как

Qpwoe
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
скрипт обновления
General
VPN + Mandriva