Da, scuze - am fost idiot. Am mai verificat un pic și merge și cu DNAT. Greșisem eu la regulile de match pe trafic...
Acum merge cu iptables -t nat -A OUTPUT -p tcp -d 192.168.251.3 -j DNAT --to-destination 1.2.3.4 Numai bine, 2010/3/19 Tudor Gheorghe <te...@bvnet.ro> > Adrian Popa wrote: > > Salutare, > > > > Incerc să ocolesc un bug al unei aplicații care insistă să se lege pe o > > adresă privată (la care nu pot ajunge) a unui server, în loc să > folosească > > adresa publică a aceluiași server. Din păcate nu pot face modificări în > > aplicație pentru că e closed source... > > > > Ideea pe care o am e să adaug ceva reguli de iptables pe calculatorul pe > > care rulează clientul ca să modific pachetele care vor să plece spre > ip-ul > > privat 192.168.251.3, rescriind ip-ul destinație cu adresa publică a > > serverului respectiv (ex 1.2.3.4). Buba e că nu am găsit documentația > > relevantă care să îmi arate care e sintaxa... > > > > Până acum consider că comanda pe care ar trebui să o dau ar fi: iptables > -t > > mangle -A OUTPUT -p tcp -d 192.168.251.3 --dport 1521 -j MANGLE, dar nu > știu > > ce parametrii trebuie să dau după -j MANGLE... > > > > Din păcate DNAT se pare că nu merge să fac, deoarece IP-ul către care aș > > face DNAT nu e pe interfața mea... Sunt conștient că trebuie să adaug și > o > > regulă inversă pentru traficul de întoarcere, dar am zis să fac să plece > cu > > > Din cate imi aduc eu aminte pentru dnat nu trebuie sa ai > --to-destination pe interfata ta > > destinația schimbată... :) > > > > Așa că - aveți vreo sugestie? > > > incearca totusi dnat > > Mulțumesc, > > > > Adrian > > > > > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
