[Sarlug] iptables forward

Тарас Перебейносов taras.perebeynosov на gmail.com
Сб Фев 16 18:43:19 MSK 2013


Всем привет.

Подскажите, пожалуйста, как правильно сделать редирект.

Есть 2 машины в одной локальной сети.
У одной из них (компА) нет доступа в интернет, у другой есть (компБ ).
Мне нужно сделать редирект на один сайт, не меняя настроек компА.

Т.е., к примеру, на компА нужно зайти в браузере на комаБ:3500 и получить
страницу из интернета.
Попробовал вот так на компБ:

iptables -A FORWARD -i eth0 -p tcp --dport 3500 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d IPкомпБ --dport 3500 -j DNAT
--to-destination IP_сайта:80
iptables -t nat -A POSTROUTING -p tcp --dst IP_сайта --dport 3500 -j SNAT
--to-source IPкомпБ

Правило неверное? Как правильно написать?
-- 
With best regards,
Taras.
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.lug.ru/pipermail/sarlug/attachments/20130216/91143f28/attachment.html>


Подробная информация о списке рассылки Sarlug