Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Проброс пакетов  (Прочитано 419 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Пончик

  • Автор темы
  • Любитель
  • *
  • Сообщений: 69
    • Просмотр профиля
Проброс пакетов
« : 22 Марта 2015, 12:47:00 »
Всем привет.
Вышло так что мне надо чуток пробросить пакеты. Подопытный сервер немного сменил свой IP но я хочу чтобы старые клиенты могли спокойно стучать на старый IP и работать.

Сделал проброс.
iptables -t nat -A PREROUTING -p tcp --dst <new ip> -j DNAT --to-destination <old ip>
iptables -t nat -A POSTROUTING -p tcp --dst <old ip> -j SNAT --to-source <new ip>

Но теперь вот вопрос... а как будут проходить пакеты по цепочке FILTER? Как понимаю после цепочки NAT у меня source ip уже будет не IP клиента а <new ip> сервера. Следовательно в цепочке фильтра я не буду видеть от кого пришел пакет а мне надо отфильтровать входящий трафик. Как я могу это сделать?

Оффлайн Sollomon

  • Участник
  • *
  • Сообщений: 230
    • Просмотр профиля
Re: Проброс пакетов
« Ответ #1 : 22 Марта 2015, 19:17:23 »
Если заведомо известны айпишки, которые будут стучаться на сервер и старый сервер назначения - тогда может стоит использовать обычный роутинг?
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.019 секунд. Запросов: 22.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.