Недавно столкнулся с необходимостью перенаправления пакетов с одного внешнего интернет-адреса на другой... Делается это так:
Есть сервер А с IP адресом: aa.аа.аа.аа
Есть сервер Б с IP адресом: bb.bb.bb.bb
Задача: все запросы из мира на аа.аа.аа.аа на порт 123 перенаправить на bb.bb.bb.bb на порт 321
1. Создаем правило в /etc/shorewall/rules:
$sudo mcedit /etc/shorewall/rules DNAT net net:bb.bb.bb.bb:321 tcp 123 - aa.aa.aa.aa
2. Добавляем правило маскарадинга в /etc/shorewall/masq
$sudo mcedit /etc/shorewall/masq ppp0:bb.bb.bb.bb - aa.aa.aa.aa tcp 321
3. Ну и не забываем проверить разрешения в /etc/shorewall/policy на форвард пакетов net2net:
$sudo mcedit /etc/shorewall/policy #net all DROP info
Комментариев нет:
Отправить комментарий