<div dir="ltr">Всем спасибо, кажется что-то прояснилось в моей сонной голове)<div><br></div><div><div>*nat</div><div>:PREROUTING ACCEPT [2114:302648]</div><div>:INPUT ACCEPT [1152:211446]</div><div>:OUTPUT ACCEPT [64:4152]</div>
<div>:POSTROUTING ACCEPT [64:4152]</div><div style><b>-A PREROUTING -d compB/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination siteIP:80</b><br></div><div><b>-A PREROUTING -s siteIP/32 -p tcp -m tcp --sport 80 -j DNAT --to-destination compA</b></div>
<div style><b>-A POSTROUTING -d siteIP/32 -p tcp -m tcp --dport 80 -j SNAT --to-source compB</b><br></div><div><b>-A POSTROUTING -s siteIP/32 -p tcp -m tcp --sport 80 -j SNAT --to-source compB</b></div></div><div><br></div>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/2/16 Тарас Перебейносов <span dir="ltr"><<a href="mailto:taras.perebeynosov@gmail.com" target="_blank">taras.perebeynosov@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>вот такая солянка у меня:</div><div><br></div><div><div># Generated by iptables-save v1.4.12 on Sat Feb 16 20:36:42 2013</div>
<div>*nat</div><div>:PREROUTING ACCEPT [3410:634428]</div>
<div>:INPUT ACCEPT [3157:583694]</div><div>:OUTPUT ACCEPT [353:26581]</div><div>:POSTROUTING ACCEPT [384:28441]</div><div>-A PREROUTING -d <b>compB</b>/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination <b>site_IP</b>:80</div>
<div>COMMIT</div><div># Completed on Sat Feb 16 20:36:42 2013</div><div># Generated by iptables-save v1.4.12 on Sat Feb 16 20:36:42 2013</div><div>*filter</div><div>:INPUT ACCEPT [13110:1546735]</div><div>:FORWARD ACCEPT [0:0]</div>
<div>:OUTPUT ACCEPT [666:64285]</div><div>-A FORWARD -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT</div><div>COMMIT</div><div># Completed on Sat Feb 16 20:36:42 2013</div><div><br></div></div><div>и вот что выдает tcpdump, когда я на <b>compA</b> пытаюсь зайти на http://<b>compB</b></div>
<div><br></div><div>20:35:02.035303 IP <b>compA</b>.49829 > <b>compB</b>.80: Flags [S], seq 1575562682, win 5840, options [mss 1380,sackOK,TS val 3138100158 ecr 0,nop,wscale 6], length 0</div><div>20:35:02.035399 IP <b>compA</b>.49829 > <b>site_IP</b>.80: Flags [S], seq 1575562682, win 5840, options [mss 1380,sackOK,TS val 3138100158 ecr 0,nop,wscale 6], length 0</div>
<div><br></div></div><div class="gmail_extra"><div><div class="h5"><br><br><div class="gmail_quote">2013/2/16 Dmitry Agafonov <span dir="ltr"><<a href="mailto:agafonovdmitry@gmail.com" target="_blank">agafonovdmitry@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">А вот если мне надо временно пробросить сайт, я юзаю ssh + hosts :)</div><div class="gmail_extra"><br><br>
<div class="gmail_quote">16 февраля 2013 г., 20:29 пользователь Сергей <span dir="ltr"><<a href="mailto:fisher74@list.ru" target="_blank">fisher74@list.ru</a>></span> написал:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div>
<div><p></p><p></p><p></p><p></p><p><br><br><br>Суббота, 16 февраля 2013, 20:23 +04:00 от Sicness <<a href="mailto:sicness@darklogic.ru" target="_blank">sicness@darklogic.ru</a>>:<br>
</p><div><blockquote style="border-left:1px solid #0857a6;margin:10px;padding:0 0 0 10px"><div><div><div><div><div style="color:rgb(34,34,34);font-size:13px;font-family:arial,sans-serif"><br></div><div style="color:rgb(34,34,34);font-size:13px;font-family:arial,sans-serif">
Для <span style="font-weight:bold;white-space:nowrap">Eugene Horohorin: </span><span style="white-space:nowrap">наверное для того что бы пакет не ушел в Инет с локальным source addr, не?</span></div></div></div></div></div>
</blockquote></div><p>Не. Локальный адрес здесь ни при чём.<br><br>Думаю Женя меня простит )</p><span><font color="#888888"><p><br></p><blockquote style="border-left:1px solid #0857a6;margin:10px;padding:0 0 0 10px">
<div><div><div><div>-- <br><br></div></div></div></div></blockquote></font></span></div>
<br></div></div><div>_______________________________________________<br>
Sarlug mailing list<br>
<a href="mailto:Sarlug@lists.lug.ru" target="_blank">Sarlug@lists.lug.ru</a><br>
<a href="https://lists.lug.ru/mailman/listinfo/sarlug" target="_blank">https://lists.lug.ru/mailman/listinfo/sarlug</a><br></div></blockquote></div><span><font color="#888888"><br><br clear="all"><div><br>
</div>-- <br>Dmitry Agafonov ~ <a href="http://agafonov.pp.ru/" target="_blank">http://agafonov.pp.ru/</a>
</font></span></div>
<br>_______________________________________________<br>
Sarlug mailing list<br>
<a href="mailto:Sarlug@lists.lug.ru" target="_blank">Sarlug@lists.lug.ru</a><br>
<a href="https://lists.lug.ru/mailman/listinfo/sarlug" target="_blank">https://lists.lug.ru/mailman/listinfo/sarlug</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br></div></div>With best regards,<div>Taras.</div>
</div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br>With best regards,<div>Taras.</div>
</div>