2005年1月12日

[debian-users:42398] Re: パケットフォワードについて

小林と申します。

On Wed, 12 Jan 2005 19:18:36 +0900
Kiyotaka ATSUMI <kiyotaka@xxxxx> wrote:

> iptables -t nat -A PREROUTING -p tcp --dport 5953 -s 192.168.100.100 -j \
> DNAT --to 192.168.3.211
>
> iptables -t nat -A POSTROUTING -p tcp --dport 5953 -s 192.168.100.100 \
> -j SNAT --to 192.168.3.210

> ----- ここまで
>

iptaglesの設定は間違っていないように見えますね。
私も似たような事をやったことがあります。ただ私の場合、
同じサブネット内の別マシンへの転送でした。参考までに
そのときの実例を以下に記述します。

例)192.168.0.1のport:110へのアクセスを192.168.0.2に転送
---------------------------------------------------
iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp \
--dport 110 -j DNAT --to-destination 192.168.0.2:110

iptables -t nat -A POSTROUTING -d 192.168.0.2 -p tcp -m tcp \
--dport 110 -j SNAT --to-source 192.168.0.1
---------------------------------------------------

実は私も上記の設定時に少しはまったのですが、
パケットキャプチャを行い解析することで解決できました。
パケットキャプチャを行ってみてはいかがでしょうか?

以上、よろしくお願いします。

---------------------------------------
有限会社ステッドファストシステムズ
小林 賢治 <koba@xxxxx>
URL: http://www.steadfast.co.jp/

投稿者 xml-rpc : 2005年1月12日 23:49
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/15576
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。