[glux] PORT REDIRECT

@arminillo carminillo@tiscali.it
Wed, 11 Sep 2002 17:02:53 +0200 

Forse le tre regole non funzionano perch=E8 mi sono spigato male. La macc=
hina
linux =E8 una delle tante della rete... non fa da gateway... Su di un cli=
ent
qualsiasi devo poter impostare solo la configurazione socks... esempio.
SOCKS-SERVER
 ||       ||
LINUX    mia macchina


Io devo arivare al socks server presentandomi come LINUX e non come mia
macchina.
Comunque lo script che ho generato dalle tue regole =E8 questo:

#!/bin/bash
socks=3D"194.73.95.161"
port=3D"1080"
linux=3D"10.220.74.48"
local=3D"10.220.74.184"
echo "Setto le regole firewall..."
iptables -t nat -A PREROUTING -i eth0 -p tcp -d $linux --dport 1080 -j DN=
AT
--to $socks:$port
iptables -t nat -A POSTROUTING -o eth0 -s $local -d $linux -j SNAT --to
$socks
iptables -A FORWARD -s $local -d $socks -i eth0 -o eth0 -p tcp --dport $p=
ort
-j ACCEPT

il -s !socks non mi andava... no capisco il perch=E8 e poi gli * servivan=
o
oppure facevano parte di una tua simbologia?


bye bye
@arminillo


//-- Messaggio Originale --
//From: Svilla <stefano.villa@polimi.it>
//To: glux@lists.linux.it, carminillo@tiscali.it
//Subject: Re: [glux] PORT REDIRECT
//Date: Wed, 11 Sep 2002 16:03:51 +0200
//
//
//@arminillo wrote:
//
//>Eil=E0! Purtroppo non sono un guru di iptables :)))
//>
//>Ho un problemuccio.
//>
//>SERVER SOCKS (socks)
//>     |
//>MACCHINA LINUX (linux)
//>     |
//>altre macchine (local_network)
//>
//>Ho provato cos=EC
//>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1080 -j DNAT to
socks:port
//>
//Prova se ti va con queste 3 rules:
//
//iptables -t nat -A PREROUTING -i eth0 -s !socks -p tcp --dport 1080 -j
DNAT
//to socks:socks_port
//iptables -t nat -A POSTROUTING -o eth0 -s *local-network* -d socks -j
SNAT
//--to *linux
//*iptables -A FORWARD -s *local-network* -d socks -i eth0 -o eth0 -p tcp=

--dport
//socks_port -j ACCEPT
//
//
//
//(nel prerouting ho messo -s !socks per evitare che i pacchetti generati=

dalla
//macchina socks stessa vengano nattati)
//
//
//
//
//
//_______________________________________________
//glux mailing list
//glux@lists.linux.it
//http://lists.linux.it/listinfo/glux
//http://www.lecco.linux.it


__________________________________________________________________
Tiscali Ricaricasa
la prima prepagata per navigare in Internet a meno di un'urbana e
risparmiare su tutte le tue telefonate. Acquistala on line e non avrai
nessun costo di attivazione n=E9 di ricarica!
http://ricaricasaonline.tiscali.it/