sslug-teknik team mailing list archive

Thread
Date

iptables DNAT

To: sslug-teknik@xxxxxxxx
From: Robert Larsen <robert@xxxxxxxxxxxx>
Date: Wed, 10 Dec 2008 20:41:25 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Thunderbird 2.0.0.18 (X11/20081125)

Hej

Jeg har et stykke software til at stå og køre, som henter nogle tekstfiler fra en webserver ude på nettet. De filer bliver nu genereret på en lokal maskine og programmet skal derfor hente et andet sted fra.

Desværre lader det til at være hardcoded, hvor den skal hente fra, og udvikleren er på ferie. Så jeg tænkte, at jeg kunne klare det midlertidigt med en DNAT regel på gatewayen.
Maksinen som laver opkaldene er 192.168.1.3, og den henter fra 194.255.21.129. Det vil jeg på gatewayen redirecte til gatewayen selv på port 8888:

iptables -t nat -A PREROUTING --protocol tcp --dport 80 --destination 194.255.21.129 --source 192.168.1.3 -j DNAT --to-destination 127.0.0.1:8888
iptables -A FORWARD --protocol tcp --destination 127.0.0.1 --dport 8888 -j ACCEPT

Men det virker ikke. Det er stadig maskinen ude i verden, som bliver kontaktet.

Kan I se, hvad der er galt ?

Follow ups

Re: iptables DNAT
From: Jeppe Koefoed, 2008-12-10