[glux] PORT REDIRECT
Svilla
stefano.villa@polimi.it
Wed, 11 Sep 2002 16:03:51 +0200
@arminillo wrote:
>Eilà! Purtroppo non sono un guru di iptables :)))
>
>Ho un problemuccio.
>
>SERVER SOCKS (socks)
> |
>MACCHINA LINUX (linux)
> |
>altre macchine (local_network)
>
>Ho provato così
>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1080 -j DNAT to socks:port
>
Prova se ti va con queste 3 rules:
iptables -t nat -A PREROUTING -i eth0 -s !socks -p tcp --dport 1080 -j DNAT to socks:socks_port
iptables -t nat -A POSTROUTING -o eth0 -s *local-network* -d socks -j SNAT --to *linux
*iptables -A FORWARD -s *local-network* -d socks -i eth0 -o eth0 -p tcp --dport socks_port -j ACCEPT
(nel prerouting ho messo -s !socks per evitare che i pacchetti generati dalla
macchina socks stessa vengano nattati)