Dnia 23-11-2004, wto o godzinie 12:49 +0100, Andrzej Augustynowicz napisał(a): > Dnia wtorek, 23 listopada 2004 00:53, Michał Panasiewicz napisał: > > Dnia 22-11-2004, pon o godzinie 17:25 +0100, Andrzej Augustynowicz > > > > napisał(a): > > > Czy jest moduł do iptables, który pozwala na zmianę portu docelowego bez > > > ruszania adresu ? > > > > # transparentne proxy - squid > > #iptables -A INPUT -p tcp -i eth1 --dport 8080 -j ACCEPT > > #iptables -A INPUT -p tcp -i eth1 --dport 80 -j ACCEPT > > #iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j REDIRECT > > --to-port 8080 #<-------------- > > #iptables -A FORWARD -p tcp -i eth1 --dport 8080 -j ACCEPT > > #iptables -A FORWARD -p tcp -i eth1 --dport 80 -j ACCEPT > to mnie przekierowuje na mój serwer a tego nie chcę..... > Ja chcę podmienić mu port, ale tak żeby adres docelowy pozostał niezmieniony.
fakt nie doczytałem REDIRECT - przekierowuje pakiet do lokalnej maszyny, użyteczne w łańcuchach PREROUTING i OUTPUT tabeli nat. Opcjonalny argument --to-ports pozwala na przekierowanie połączenia na dowolnie wybrany port lokalnej maszyny. DNAT - zmienia adres docelowy pakietów i zapamiętuje zmianę dla danego połączenia. Używane głównie do przekazywania połączeń z interfejsu internetowego do maszyn w sieci lokalnej. Użyteczne w łańcuchach PREROUTING i OUTPUT tabeli NAT. Akceptuje parametr --to-destination, okrePlający adres z opcjonalnym portem docelowym (wg formatu adres:port). -- jabber: wolvverine [ at ] chrome [ dot ] pl e-mail: wolvverine [ at ] tlen [ dot ] pl _______________________________________________ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl