Автор Тема: iptables (Прочитано 540 раз)

dexter-x · « : 22 Ноября 2016, 18:02:39 »

Доброго времени суток, ребят подскажите пожалуйста возможно ли в iptables сделать проброс порта не по ip адресу а по логину pptp соединения записанному в chap-secrets?

то есть вместо вот этого

iptables -t nat -A PREROUTING -p tcp --dport 8000 -j DNAT --to-destination 192.168.222.2:8000

писать вот так

iptables -t nat -A PREROUTING -p tcp --dport 8000 -j DNAT --to-destination vasya:8000

соответственно этот vasya в chap-secrets будит записан

# Secrets for authentication using CHAP
# client server secret IP addresses
# Логин сервер пароль IP Адрес
vasya pptpd vasya *

или предется ловить выдаваемый pptpd сервером vase адрес

fisher74 · « **Ответ #1 :** 22 Ноября 2016, 22:22:50 »

Что-то слабо представляется для чего такой механизм...

netfilter про имена ничего не знает и оперирует исключительно цифрами.
Iptables умеет распознавать IP по имени.. только это скорее костыль, нежели нормальный инструмент

AnrDaemon · « **Ответ #2 :** 22 Ноября 2016, 22:54:22 »

Цитата: fisher74 от 22 Ноября 2016, 22:22:50

Что-то слабо представляется для чего такой механизм...

+1
Объясните исходную задачу.

fisher74 · « **Ответ #3 :** 23 Ноября 2016, 07:44:14 »

Цитата: fisher74 от 22 Ноября 2016, 22:22:50

только это скорее костыль, нежели нормальный инструмент

Уточню, что я имел ввиду костылём использование имен в качестве аргументов iptables, а не саму утилиту.

Форум русскоязычного сообщества Ubuntu

Автор Тема: iptables (Прочитано 540 раз)

dexter-x

iptables

fisher74

Re: iptables

AnrDaemon

Re: iptables

fisher74

Re: iptables