Wenn man Beispiele für das Masquerading mit iptables sucht, so findet man meistens folgendes Beispiel:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Dies nimmt das NAT bzw. Masquerading global vor.
Ist jedoch auch möglich, ein gezieltes Masquerading auf eine bestimmte IP-Adresse mit Port-Angabe vorzunehmen?
Andere IP-Adressen würden dann nicht unter NAT fallen.
Beispiel:
www.pro-linux.de soll unter NAT fallen; www.heise.de dagegen nicht. Letzteres bspw. soll dann nur unter einem Proxy möglich sein. Da aber einige Ding nicht proxy-fähig sind, wäre ein gezieltes NAT ein gangbarer Weg.
Gezieltes Masquerading für bestimmte Zieladressen möglich?
-
esanppap
Re: Gezieltes Masquerading für bestimmte Zieladressen möglich?
iptables -A POSTROUTING -t nat -d www.pro-linux.de -p tcp --dport 80 -j MASQUERADE
alles nach (-d) www.pro-linux.de mit (-p) protokol tcp und (--dport) zielport 80 maskieren.
mfg
alles nach (-d) www.pro-linux.de mit (-p) protokol tcp und (--dport) zielport 80 maskieren.
mfg