Změna cílového portu

Dobrý den můj problém se týka změny cílového portu pomocí ip tables. Potřeboval bych na routeru napsat pravidlo ktere se postara o to, ze pokud prijde na iface eth1 paket smerujici na tcp port 40025, zmeni jedo cil na port 25 se zachováním cílové IP. Skoušel sem něco jako iptables -t nat -i eth1 -p tcp -m tcp --dport 40025 -j DNAT --to 0.0.0.0:25 což nefunguje, paket dorazi na router ale neodejde. Dá se to vůbec vyresit pomoci DNAT? Problém je v tom že v --to-destination se musi natvrdo specifikovat adresa ale tu ja měnit nechci. Děkuji za každou radu.

Nemám to vyzkoušené, ale zkuste

  iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 40025 -j DNAT --to :25

Přinejmenším syntakticky to projde.

14.10.2006 18:03 Tomas Barak
Rozbalit Rozbalit vše Re: Změna cílového portu

Funguje i semanticky, dekuji moc tohle mne nenapadlo.

14.10.2006 20:33 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Změna cílového portu

Není právě na tohle target REDIRECT?


iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 40025 -j REDIRECT --to-ports 25

14.10.2006 23:14 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Změna cílového portu

Není, REDIRECT přepíše cílovou adresu na vlastní, tj. na adresu rozhraní, kam paket přišel (je to vlastně duální akce k MASQUERADE), tazatel potřeboval přepsat cílový port, ale cílovou adresu ponechat beze změny.

15.10.2006 13:09 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Změna cílového portu

Asi jsem špatně přečetl otázku... máte pravdu.

16.10.2006 20:59 Tabak | skóre: 1
Rozbalit Rozbalit vše Re: Změna cílového portu

Omlouvam se jestli sem se spatne zeptal ale jde mi skutecne o pakety, ktere maji pokracovat dal, ne skoncit na lokalnim ifacu.

Dotaz: Změna cílového portu

Odpovědi