31 Jan
2008
31 Jan
'08
5:23 p.m.
iptables -t nat -A PREROUTING -p tcp --dport 222 -j DNAT
--to-destination 10.1.1.1:22
iptables -t nat -A POSTROUTING -d 10.1.1.1 -j SNAT --to-source 10.1.1.4
Sin embargo no funciona, los paquetes llegan al servidor, pero no
"sabe" a donde enviarlos de vuelta.
Con -j debería funcionarte en ambas direcciones, prueba con --to, permite el
FORWARD y cuidado con el orden de las reglas:
iptables -t nat -A PREROUTING -p tcp --dport 222 -j DNAT --to 10.1.1.1:22
iptables -A FORWARD -p tcp -d 10.1.1.4 ---dport 22 -j ACCEPT
--
Rafa Couto - http://caligari.treboada.net
GNU/Linux user #99126 - http://counter.li.org