ciao a tutti! stavo facendo alcuni esperimenti col dnat, ma credo di
stare sbagliando qualcosa...
premessa:
lan 192.168.0.0/24, sul mio comp ( .106 ) scrivo
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to
192.168.0.47:80
echo 1 > /proc/sys/net/ipv4/ip_forward
da questo, browserando dal .51 verso il .106, dovrei vedere il web
server del .47, giusto ? eppure non funziona! se sul .106 alzo un' alias
della eth0, e la chiamo .48, e modifico adeguatamente la regola
precedente, tutto funziona. stessa cosa se invece che DNAT faccio un
REDIRECT su me stesso, funziona. Sembra che non riesca ad uscire dalla
mia eth0, anche perche' il netstat sul .47 non rileva contatti dal .106.
hints?
TIA
--
(@_ Ivan Fabris, S. Sofia (FC) PowerPC & Linux Debian Woody _*)
//\ www.darthxiong.net setiathome.ssl.berkeley.edu /\\
V_/_ www.folug.linux.it pgp key @ www.keyserver.net _\_V
Socio Fondatore e Consigliere del Forli Linux User Group
|