[MLUG] radmin+iptables

Alexy Hammer srider на mail.ru
Пт Май 13 12:54:17 MSD 2005


или вам или, неисключено, что мне :) надо почитать туториал, потому что 
по моему цепочки INPUT и OUTPUT таблицы filter вообще не должны 
использоваться (первое и третье правило).
--sport (как уже было замечено) тоже не верно использовать.

я бы попробовал где-то так:
iptables -t nat -A PREROUTING -p tcp -d $INET_IP --dport $PORT -j DNAT 
--to-destination $RADMIN_IP

потом, если есть необходимость, в цепочке FORWARD таблицы filter 
разрешаем эти пакеты и обратные (к внешнему хосту ).

в этом случае шлюз на $RADMIN_IP должен быть указан ваш, но можно 
извратиться и так:
iptables -t nat -A PREROUTING -p tcp -d $INET_IP --dport $PORT -j DNAT 
--to-destination $RADMIN_IP
iptables -t nat -A POSTROUTING -p tcp -d $RADMIN_IP --dport $PORT -j 
SNAT --to-source $LAN_IP (который у вас 192.168.2.3) , тогда хост 
$RADMIN_IP будет считать, что ему пришёл "локальный запрос"
в FORWARD, как и в предыдущем случае.

__
с уважением, Алексей.



Подробная информация о списке рассылки MLUG