[PLUTO-help] Iptables NAT/PAT
aspinall
aspinall a oltrelinux.com
Mar 21 Set 2004 18:00:51 CEST
Alle Tuesday 21 September 2004 17:35, JeKO ha scritto:
> si hai ragione piviul, allora:
>
> iptables -t nat -A POSTROUTING -j MASQUERADE
>
> iptables -t nat -A POSTROUTING -p tcp --sport 4662 -j SNAT --to
> 80.181.223.50:4662
> iptables -t nat -A POSTROUTING -p udp --sport 4672 -j SNAT --to
> 80.181.223.50:4672
>
> iptables -t nat -A PREROUTING -p tcp --dport 4662 -j DNAT --to
> 192.168.0.248:4662
> iptables -t nat -A PREROUTING -p udp --dport 4672 -j DNAT --to
> 192.168.0.248:4672
Fai solamente un masquerade o un snat per ip perchè ci pensa semplicemente il
connectiong traking a gestire il tutto.Il PREROUTING ad occhio e croce è
giusto, il snat è sbagliato perchè non penso che 192.168.0.248 abbia come
porta sorgente quella specificata.
Fai
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 4662 -j DNAT --to
192.168.0.248:4662
iptables -t nat -A PREROUTING -p udp -i ppp0 --dport 4672 -j DNAT --to
192.168.0.248:4672
192.168.0.248 deve avere come gateway 192.168.0.254
Prova va
ciao
More information about the pluto-help
mailing list