[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:42398] Re: パケットフォワードについて
- From: Kenji Kobayashi <koba@xxxxxxxxxxxxxxx>
- Subject: [debian-users:42398] Re: パケットフォワードについて
- Date: Wed, 12 Jan 2005 23:49:10 +0900
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-users@debian.or.jp
- X-spam-level:
- X-spam-status: No, hits=-0.2 required=10.0 tests=EMAIL_ATTRIBUTION,IN_REP_TO,ISO2022JP_BODY, ISO2022JP_CHARSET,QUOTED_EMAIL_TEXT,RCVD_IN_ORBS, RCVD_IN_OSIRUSOFT_COM,REFERENCES,SPAM_PHRASE_00_01, X_OSIRU_OPEN_RELAY version=2.44
- References: <20050112.191807.971641798.kiyotaka@xxxxxxxxx>
- Message-id: <20050112232656.C4B3.KOBA@xxxxxxxxxxxxxxx>
- X-mail-count: 42398
- X-mailer: Becky! ver. 2.07.04 [ja]
小林と申します。
On Wed, 12 Jan 2005 19:18:36 +0900
Kiyotaka ATSUMI <kiyotaka@xxxxxxxxx> wrote:
> iptables -t nat -A PREROUTING -p tcp --dport 5953 -s 192.168.100.100 -j \
> DNAT --to 192.168.3.211
>
> iptables -t nat -A POSTROUTING -p tcp --dport 5953 -s 192.168.100.100 \
> -j SNAT --to 192.168.3.210
> ----- ここまで
>
iptaglesの設定は間違っていないように見えますね。
私も似たような事をやったことがあります。ただ私の場合、
同じサブネット内の別マシンへの転送でした。参考までに
そのときの実例を以下に記述します。
例)192.168.0.1のport:110へのアクセスを192.168.0.2に転送
---------------------------------------------------
iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp \
--dport 110 -j DNAT --to-destination 192.168.0.2:110
iptables -t nat -A POSTROUTING -d 192.168.0.2 -p tcp -m tcp \
--dport 110 -j SNAT --to-source 192.168.0.1
---------------------------------------------------
実は私も上記の設定時に少しはまったのですが、
パケットキャプチャを行い解析することで解決できました。
パケットキャプチャを行ってみてはいかがでしょうか?
以上、よろしくお願いします。
---------------------------------------
有限会社ステッドファストシステムズ
小林 賢治 <koba@xxxxxxxxxxxxxxx>
URL: http://www.steadfast.co.jp/