Добрый день! Помогите с iptables!
Есть правила для маршрутизации. Ситуация в следующем:
Интернет (допустим ip:195.200.1.111) ==> Шлюз (ip:192.168.1.201) ==> Сервер (192.168.1.5)
на сервере крутится сайт. При ситуации когда какой то пользователь меняет пароль от учетной записи - то администратору приходит письмо следующего содержания:
Bad attempts:
username : login
password : pass
ip : 192.168.1.201
time : 2013/07/18 19:31:01
нужно что бы в поле "ip" было не 192.168.1.201, a IP человека который заходит на сайт
Мои правила отвечающие за маршрутизацию на этот сервер:
-A PREROUTING -d 195.200.1.111 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.1.5:443
-A POSTROUTING -d 192.168.1.5 -p tcp -m tcp --dport 443 -j SNAT --to-source 192.168.1.201
-A OUTPUT -d 195.200.1.111 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.1.5
-A FORWARD -d 192.168.1.5 -i eth1 -o eth0 -p tcp -m tcp --dport 443 -j ACCEPT
Спасибо!