On Wed, Aug 06, 2003 at 11:32:02PM +0200, MaX wrote: > ciao a tutti, > > non è chiaro un concetto con iptables > > è possibile modificare un determinato indirizzo IP in ingesso, > lasciando inalterato tutto il resto del traffico di rete? > > immaginiamo che io voglia che tutte le petizioni sul 212.10.10.10 > vengano ridirezionate sull'IP 212.10.10.11, lasciando passare tutto il > traffico verso 212.10.10.15 e 212.10.10.20. ...ovviamente da fuori la > macchina 212.10.10.10 non esiste e si vede solo la 212.10.10.11. > ...insomma un NAT parziale applicato ad un solo IP. > > è possibile?
iptables -t nat -A PREROUTING -i <ETHX> -d 212.10.10.10 -j DNAT --to-destination 212.10.10.11 oppure iptables -t nat -A PREROUTING -i <ETHX> -d 212.10.10.10 -j DNAT --to-destination <IP RETE INTERNA> ho capito bene? credo di no, probabilmente ho semplificato troppo :) mi spieghi meglio la situazione? suppongo tu abbia una macchina che nei DNS e' 212.10.10.10 e vuoi redirigere tutto il traffico su quella di backup (.11) -- mattia :wq!