[Soci SLIP] DNAT?

Enrico Agliotti enrico.agliotti a gmail.com
Gio 28 Gen 2010 00:56:56 CET


Sono due ore che provo e non riesco a capire dove sbaglio.
Ho dato i seguenti comandi:

iptables -t nat -A POSTROUTING -p tcp --dport smtp -j LOG
iptables -t nat -A PREROUTING -p tcp --dport smtp -j DNAT --to
<nuovo_indirizzo_ip>

lo scopo è di ridirezionare le connessioni alla porta smtp di un
server su quella di un altro.
ma i pacchetti non passano e non so dove si blocchino.

i due passaggi singolarmente funzionano.
- se mi collego dall'esterno al primo server, senza la seconda regola, funziona
- se mi collego dal primo server al secondo, trovo nel log la traccia
del passaggio del pacchetto e il secondo server risponde

ho impostato a 1 /proc/sys/net/ipv4/ip_forward anche se non so se serve
ho fatto un sacco di prove diverse, non mi viene in mente nient'altro
che possa impedirne il funzionamento.

-- 
Enrico Agliotti
cell. +39-328-0517312
tel. con segreteria: +39-011-23415553




Maggiori informazioni sulla lista Soci