Проброс портов через iptables

[AnrDaemon]

Убейте меня, не вижу смысла так трахаться... >.<

[aSmile]

Убейте меня, не вижу смысла так трахаться... >.<

Это про второй виртуальные сервер?
Или про то, чтобы обращаться по доменному имени? Если про доменное имя, то это делается для ноутбуков, которые работают и из интернета и из локальной сети.

[AnrDaemon]

Ну тогда комбинация-двухходовка.
1. Внутрь отдавать внутренний реальный адрес сервера (10.чего.там).
2. Поставить на сервере такой же редирект, как на маршрутизаторе - 1500->80

[raxer]

можно сделать.
попробуй

Код: [Выделить]

iptables -t nat POSTROUTING -o eth2 -s 10.0.0.0/24 -j SNAT --to-source 10.0.0.1Пользователь решил продолжить мысль 05 Февраля 2010, 23:16:17:да, и в строчке

Код: [Выделить]

iptables -t nat -A PREROUTING -i ppp0 -p tcp  --dport 15000 -j DNAT --to-destination 10.0.0.100:80убрать -i ppp0

спасибо! Все работает))
только вот опять столкнулся с еще одной проблемой((
если пытаться похожим образом пробрасывать 445 порт и
прописывать вот эту строку

Код: [Выделить]

iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 10.0.0.100:443 то все обращения к серверам по протоколу https будут редиректиться на 10.0.0.100:443
я так понимаю чтобы этого не происходило, надо добавить условие с внешним ip интерфейса ppp0, но только вот ip там динамический...

[aSmile]

А он получает ip всегда из одной подсети?

[raxer]

А он получает ip всегда из одной подсети?

мысль понята)))) попробую))
Пользователь решил продолжить мысль 08 Февраля 2010, 01:06:34:хех) получилось сделать)
добавил параметр -d сеть/маска и все заработала)