sslug-teknik team mailing list archive

Thread
Date

Re: iptables DNAT

To: sslug-teknik@xxxxxxxx
From: Jeppe Koefoed <jeppe@xxxxxxx>
Date: Thu, 11 Dec 2008 12:19:22 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <ghqrur$rmu$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Thunderbird 2.0.0.18 (Windows/20081105)

Robert Larsen skrev:

Robert Larsen skrev:

iptables -t nat -A PREROUTING --protocol tcp --dport 80 --destination
194.255.21.129 --source 192.168.1.3 -j DNAT --to-destination
127.0.0.1:8888
iptables -A FORWARD --protocol tcp --destination 127.0.0.1 --dport
8888 -j ACCEPT

Men det virker ikke. Det er stadig maskinen ude i verden, som bliver
kontaktet.

Og så mener jeg at jeg tidligere har lavet det sådan (dog som
transparent http proxy)

iptables -t nat -A PREROUTING --protocol tcp --dport 80 -d
194.255.21.129 --source 192.168.1.3 -j REDIRECT --to-port 8888
iptables -A INPUT --protocol tcp --dport 8888 -j ACCEPT

Den gik heller ikke. iptables brokkede sig over --to-port, som den ikke kendte til.

http://www.linuxtopia.org/Linux_Firewall_iptables/x4508.html

Jeg mener altså at det er redirect som er beregnet til dette....
/Jeppe

Follow ups

Re: iptables DNAT
From: Robert Larsen, 2008-12-11

References

iptables DNAT
From: Robert Larsen, 2008-12-10
Re: iptables DNAT
From: Jeppe Koefoed, 2008-12-10
Re: iptables DNAT
From: Robert Larsen, 2008-12-11