Ты, извини, как-то через задницу объясняешь.
Как минимум ifconfig со шлюза выложи, чтобы мы поняли, о чем вообще речь идет.
Ну уж извини, что так понимаешь.
Вроде я ясно изложил ситуацию, и все понятно, а ifconfig тут близко не нужен!
-Одна реальная айпишка изпользуеться для НАТа.
-Вторая используеться для НАТа толоько на 25 порт.
Все елементарно.
Пользователь решил продолжить мысль 22 Ноября 2009, 05:14:50:
по поводу -o eth1 тут сам смотри на каких интерфейсах висят у тебя 10.10.10.111 и 10.10.10.10
Еще по поводу 25 порта не понятно с 25 порта или на 25 порт тебе надо. В примере приведено будто идут с 10.4.4.0/24 на 25 порткуда -то
10.10.10.111 и 10.10.10.10 вообще могут не висеть на интерфейсах, но НАТить клиентов.
чтоб более прояснить ситуацию напишу: на адресс 10.10.10.10 у провайдера блокируеться весь траффик по 25 порту.. а на айпи 10.10.10.111 не блокируется.
Тоесть через НАТ на 10.10.10.10 я хочу пустить весь траффик клиентов, кроме 25 порта... который соответственно будет выходить из-под 10.10.10.111
Тоесть 25 порт для отправки клиентами писем.
Пользователь решил продолжить мысль 22 Ноября 2009, 07:19:58:
так как ты наверно юзаешь еще протокол udp и как понимаю 25 порт это почтовик то он юзает tcp то добавим
iptables -t nat -A POSTROUTING -s 10.4.4.0/24 -o eth1 -p udp -j SNAT --to 10.10.10.10
На сколько я помню, если не указывать какой именно протокол: тсп или юдп, айпитейблз будет использовать оба протокола.
А не , сорри:
root@ubuntu:/etc# cat /etc/iptables-save | iptables-restore
iptables-restore v1.4.2-rc1: Unknown arg `--dport'
Error occurred at line: 39
Try `iptables-restore -h' or 'iptables-restore --help' for more information.Если протокол явно не указать в цепочке ПОСТРОУТИНГ - тогда айпитейблз ошибку выдаст.
Тема: iptables , натирование нектоых портом на другую айпишку. (Прочитано 1937 раз)
