DNAT?

Автор: denver13 Дата: 03.11.2006 15:34 Доброго времени суток.
Появилась необходимость дать доступ к компьютеру в локальной сети с внешнего адреса по определенному порту для подключения Enterprise Manager к MS SQL серверу.
Роутером стоит ASP 9, какие правила нужно прописать в iptables, чтобы можно было только с одного адреса по одному порту работать с SQL базами?

пробовал организовать таким образом
-A PREROUTING -p tcp -d xxx.xxx.xxx.xxx(IP внешнего клиента) --dport 1433 -j DNAT --to-destination xxx.xxx.xxx.xxx(ip локального сервера) 1433

не сработало, к сожалению пока мало опыта.
Re: DNAT? 03.11.2006 21:10Woodoo А цепочка FORWARD?
Re: DNAT? 04.11.2006 08:53denver13 [0:0] -A FORWARD -d xxx.xxx.xxx.xxx -p tcp --dport 1433 -j ACCEPT
[0:0] -A FORWARD -s xxx.xxx.xxx.xxx -p tcp --sport 1433 -j ACCEPT
Re: DNAT? 04.11.2006 12:52alu пропиши шлюз на машине ххх.ххх.ххх.ххх. Или используй еще SNAT в добавление к DNAT
-A POSTROUTING -p tcp -d xxx.xxx.xxx.xxx(ip локального сервера) --dport 1433 -j SNAT --to-source ууу.ууу.ууу.ууу(ИП локального интерфейса интернет шлюза)
Re: DNAT? 04.11.2006 13:07denver13 понял, проверю, спасибо.
Re: DNAT? 07.11.2006 03:50root@sephiroth iptables -t nat -A PREROUTING -p tcp -s 85.28.192.0/18 --dport 27015 -j DNAT --to-destination 192.168.11.222:27015

Вот так стоит на моем роутере, на "денатируемой" машине сервер по игре контер страйк. и все работает..) На удп я тоже отдельно прописываю, обсолютно также.)
В этом случае просто машина 192.168.11.222 должна иметь доступ в нат))
RSS-материал