10/06/11 16:21:43 unIrUxqd
質問を限定、という意味だと最初に戻りますが
>iptables -t nat -A PREROUTING -p tcp -d 192.168.1.2 --dport 100 -j DNAT --to-destination 192.168.1.3:100
>iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.3 -j SNAT --to-source 192.168.1.2
>として1から2:100にアクセスしたところ応答が返ってこない様子。iptables -L -t nat -v するとDNATの方は
>パケット食べてるけどSNATの方は0 0のまま
DNATで宛先変換したパケットがSNATの方引っかかってこないのですがなにが悪いのでしょうか、ということになります。
sshポートフォワーディングで実現できるのですが、sshタイムアウトしてしまうのでiptablesで検討しています。
sshdのClientAliveIntervalは設定してサービス再起動した(と相手方の管理者は言っている)のですが
接続が切れてしまうようです。再起動してないんじゃないのかーと思っていますが相手はお客様なので・・・