Hardware Upgrade Forum - View Single Post

Gimli[2BV!2B] · 23-12-2007, 21:30

Ok, la situazione era un po' diversa!

Bel puzzle, potrei proporlo ad un mio vecchio prof!

Con questa configurazione trovo più senso nelle tue regole.

In ogni caso hai molta ragione... ho attivato il ritorno, ma è necessario un postrouting.

Allora, vediamo se così ci siamo...(insisto con le mie regole)

Codice:

iptables_32 -t nat -A PREROUTING -p tcp -i eth0 -d x.x.10.11 --dport 123 -j DNAT --to-destination x.x.10.101:123
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to x.x.10.11
iptables_32 -A FORWARD -p tcp -i eth0 -d x.x.10.101 --dport 123 -j ACCEPT
iptables_32 -A FORWARD -s x.x.10.101 -i eth1 -o eth0 -j ACCEPT

Si accettano scommesse! Funzionerà?

23-12-2007, 21:30	#7
Gimli[2BV!2B] Senior Member Iscritto dal: Feb 2006 Città: Parma Messaggi: 3010	Ok, la situazione era un po' diversa! Bel puzzle, potrei proporlo ad un mio vecchio prof! Con questa configurazione trovo più senso nelle tue regole. In ogni caso hai molta ragione... ho attivato il ritorno, ma è necessario un postrouting. Allora, vediamo se così ci siamo...(insisto con le mie regole) Codice: iptables_32 -t nat -A PREROUTING -p tcp -i eth0 -d x.x.10.11 --dport 123 -j DNAT --to-destination x.x.10.101:123 iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to x.x.10.11 iptables_32 -A FORWARD -p tcp -i eth0 -d x.x.10.101 --dport 123 -j ACCEPT iptables_32 -A FORWARD -s x.x.10.101 -i eth1 -o eth0 -j ACCEPT Si accettano scommesse! Funzionerà? __________________ ~Breve riferimento ai comandi GNU/Linux (ormai non molto breve...)