NAT vs MASQUERADING

[Serow]

Hi,

ich moechte nicht das uebliche masq machen (n IPs auf 1 IP abbilden) sondern - da ich mehrere oeffentliche IPs habe - eine interne auf eine extene IP mappen. Wie wuerde das mit iptables aussehen?

Gruesse
serow

 

[bitmuncher]

Das sollte über PREROUTING und POSTROUTING Chains gehen:

iptables -t nat -A PREROUTING -d 1.2.3.4 -j DNAT --to-destination 192.168.0.1
iptables -t nat -A POSTROUTING -s 192.168.0.1 -j SNAT --to-source 1.2.3.4

 

[Serow]

Super danke! Das hat funktioniert! Ich nehme an Zugriffsbeschraenkungen kann ich direkt so integrieren:

iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --match multiport --dports 22,3389 -j DNAT --to-destination 192.168.10.10

Oder spricht da was dagegen?

 

[bitmuncher]

Mir fällt nichts ein, was dagegen sprechen würde. Hab allerdings auch nicht die Syntax dafür im Kopf um die sagen zu können, ob die Regel so richtig ist. Sieht aber auf den ersten Blick danach aus.