くだらねえ質問はここに書き込め！ Part 184

くだらねえ質問はここ ..

327:login:Penguin
10/06/11 16:21:43 unIrUxqd
質問を限定、という意味だと最初に戻りますが
>iptables -t nat -A PREROUTING -p tcp -d 192.168.1.2 --dport 100 -j DNAT --to-destination 192.168.1.3:100
>iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.3 -j SNAT --to-source 192.168.1.2
>として1から2:100にアクセスしたところ応答が返ってこない様子。iptables -L -t nat -v するとDNATの方は
>パケット食べてるけどSNATの方は0 0のまま
DNATで宛先変換したパケットがSNATの方引っかかってこないのですがなにが悪いのでしょうか、ということになります。

sshポートフォワーディングで実現できるのですが、sshタイムアウトしてしまうのでiptablesで検討しています。
sshdのClientAliveIntervalは設定してサービス再起動した（と相手方の管理者は言っている）のですが
接続が切れてしまうようです。再起動してないんじゃないのかーと思っていますが相手はお客様なので・・・

次ページ

続きを表示

1を表示