← Back to team overview

sslug-teknik team mailing list archive

Thread
Date

Re: iptables DNAT

To: sslug-teknik@xxxxxxxx
From: Jeppe Koefoed <jeppe@xxxxxxx>
Date: Wed, 10 Dec 2008 22:44:30 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <ghp615$v5f$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Thunderbird 2.0.0.18 (Windows/20081105)

Robert Larsen skrev:

iptables -t nat -A PREROUTING --protocol tcp --dport 80 --destination 194.255.21.129 --source 192.168.1.3 -j DNAT --to-destination 127.0.0.1:8888
iptables -A FORWARD --protocol tcp --destination 127.0.0.1 --dport 8888 -j ACCEPT

Men det virker ikke. Det er stadig maskinen ude i verden, som bliver kontaktet.

Kan I se, hvad der er galt ?

Du skal ihvertfald ikke benytte forward chain når det er til lokalhost.Så bør det være INPUT

Og så mener jeg at jeg tidligere har lavet det sådan (dog somtransparent http proxy)


iptables -t nat -A PREROUTING --protocol tcp --dport 80 -d 194.255.21.129 --source 192.168.1.3 -j REDIRECT --to-port 8888
iptables -A INPUT --protocol tcp --dport 8888 -j ACCEPT

/Jeppe

Follow ups

Re: iptables DNAT
From: Robert Larsen, 2008-12-11

References

iptables DNAT
From: Robert Larsen, 2008-12-10