Есть линукс (RHEL 3 AS) с одним интерфейсом (айпи хх.хх.хх.2). На линуксе есть некий сервис слушающий 7000 порт. есть рутер который который все пакеты из инета на адрес уу.уу.уу.уу:7000 пробрасывает на хх.хх.хх.2:7000.
естесно у приходящего пакета исходный адрес - инетовский. на рутере изменений вносить не могу.
Хочется странного : на линуксе у всех приходящих пакетов на адрес хх.хх.хх.2 порт 7000 - исходный(инетовский) адрес заменить на хх.хх.хх.3.

курение бамбука с man iptables результата не принесли :(

Подскажите ?

• Linux+Nat,Andy, 05:21 , 13-Окт-05
  • Linux+Nat,Yury, 10:16 , 13-Окт-05

Видимо примерно так:
iptables -t nat -A PREROUTING -s хх.хх.хх.2 --dport 7000 -j SNAT --to-source  хх.хх.хх.3

Если я правильно понимаю то под это правило попадают только те пакеты у которых source ip  хх.хх.хх.2 ? тогда это немного не то что мне надо.

[сoot@logic сoot]# netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0    208 logic.kiev:7000 mail.ххх.ххх.ua:38369 ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node Path
unix  7      [ ]         DGRAM                    2611   /dev/log
unix  2      [ ]         DGRAM                    2619
[сoot@logic сoot]#

если посмотреть выше - то видно что на 7000 порт пришел конект из вне.
мне нужно чтобы после NAT в Foreign Address я видел хх.хх.хх.3