URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 29041
[ Назад ]

Исходное сообщение
"NAT"
Отправлено Ghufron , 18-Апр-03 12:58

Как с помощбю iptable разрешить Nat для локальной сети только до конкретного хоста.

Содержание

NAT,ддд, 16:25 , 18-Апр-03

Сообщения в этом обсуждении

"NAT"
Отправлено ддд , 18-Апр-03 16:25

>Как с помощбю iptable разрешить Nat для локальной сети только до конкретного
>хоста.
В смысле СНАТ, т.е. чтобы хост в инет ходил? или чтобы на него из инета?
первое
iptables -t nat -A POSTROUTING -s host.ip/mask -d 0/0 -j SNAT --to-source ext.ip.here
второе

iptables -t nat -A PREROUTING -p tcp -s 0/0 -d ext.ip/mask --destination-port 80 -j DNAT --to-destination int.ip
и соотв.по аналогии