Переадресация порта

CENTOS 6

Мой Ип 1.2.3.4 порт 27015
Ип друга 5.6.7.8 порт 27042

как с помощью правил сделать переадресацию 1.2.3.4:27015 на 5.6.7.8:27042

В файле /etc/sysctl.conf стоит значение
# Controls IP packet forwarding
net.ipv4.ip_forward = 1

---------------------
какие правила пробовал...

1)
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp --dport 27015 -j DNAT --to-destination 5.6.7.8:27042
iptables -t nat -I POSTROUTING -d 5.6.7.8 -p tcp --dport 27042 -j SNAT --to-source 1.2.3.4

2)
iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp -m tcp --dport 27015 -j DNAT --to-destination 5.6.7.8:27042

потом захожу в кс-ку в консоль
connect 1.2.3.4:27015 и нифига =) все ип и порты в теме вымешлены)) просто пример

/sbin/iptables -t nat -A PREROUTING -p udp --dport 27042 -i eth0 -j DNAT --to 27015
Вроде так.

(D)NAT тут причем?
нужен именно редирект а не проброс во внутрь ЛВС

Bad argument `–dport'
Try `iptables -h' or 'iptables --help' for more information.

что то не то
----
Что только не перепробовал
[root@vps911 ~]# iptables -t nat -A PREROUTING -i eth0 -p udp --dport 27042 -j REDIRECT –to-port 27015
Bad argument `–to-port'
Try `iptables -h' or 'iptables --help' for more information.
[root@vps911 ~]# iptables -t nat -A PREROUTING -i eth0 -p udp --dport 27042 -j REDIRECT –to -port 27015
Bad argument `–to'
Try `iptables -h' or 'iptables --help' for more information.
[root@vps911 ~]# iptables -t nat -A PREROUTING -i eth0 -p udp -dport 27042 -j REDIRECT –to -port 27015
iptables v1.4.7: unknown option `--port'
Try `iptables -h' or 'iptables --help' for more information.
[root@vps911 ~]# iptables -t nat -A PREROUTING -i eth0 -p udp -port 27042 -j REDIRECT –to -port 27015
iptables v1.4.7: unknown option `--ort'
Try `iptables -h' or 'iptables --help' for more information.
[root@vps911 ~]# iptables -t nat -A PREROUTING -i eth0 -p udp -port 27042 -j REDIRECT –to -port 27015
iptables v1.4.7: unknown option `--opt'
Try `iptables -h' or 'iptables --help' for more information.
[root@vps911 ~]iptables -t nat -A PREROUTING -i eth0 -p udp --dport 27042 -j REDIRECT –to-port 27015
Bad argument `–to-port'
Try `iptables -h' or 'iptables --help' for more information.
[root@vps911 ~]# iptables -t nat -A PREROUTING -i eth0 -p udp --dport 27042 -j REDIRECT –to -port 27015
Bad argument `–to'
Try `iptables -h' or 'iptables --help' for more information.
[root@vps911 ~]# iptables -t nat -A PREROUTING -i eth0 -p udp --dport 27042 -j REDIRECT to -port 27015
Bad argument `-to'
Try `iptables -h' or 'iptables --help' for more information.
[root@vps911 ~]#iptables -t nat -A PREROUTING -i eth0 -p udp --dport 27042 -j REDIRECT –to-port 27015
Bad argument `–to-port'
Try `iptables -h' or 'iptables --help' for more information.
[root@vps911 ~]# --help
-bash: --help: command not found
[root@vps911 ~]# -help
-bash: -help: command not found
[root@vps911 ~]# iptables -help
iptables v1.4.7

Добавлю вопрос смежный с сабжем.
Может кто подскажет оптимальный способ из такого варианта (Лат буквы это какой то айпи, цифры - порты):
A:1
A:2
A:3
A:4
переделать в такой?
A:1
B:1 + A:2 (1 кс сервер, доступный по обоим адресам)
C:1 + A:3 --//--
D:1 + A:4 --//--

Shur1k_ua, перед параметром ставится двойной дефис "--" ! просто поправь и они будут считаться не аргументами, а параметрами.

RedL1ne, редиректом, как показано выше, только нужно не только порт в параметре цели iptables указать, но и ip адрес.
-j DNAT --to-destination a/b/c/d:1/2/3/4


Но это по сути не доступ по двум адресам одновременно, как бы это можно было сделать, если бы серваки и внешние айпишники стояли на одной машине. Но для пользователя в принципе так оно и будет, как ты хочешь.

Можете написать полный код со всеми нужными дефисами. У меня что то не получается. ось Centos 6.2

Shur1k_ua, не вижу необходимости.
в последнем логу у тебя в параметрах цели (то что после -j и после названия самой цели) не правильно указаны параметры - не хватает одного дефиса, а где то и вовсе чёрти как написано: --to-port

Подскажите возможно ли таким образом, сделать переадресацию на сторонний сервер, чтоб зря не поднимать у себя процесс hlds.

Hlserver в помощь. легкий не грузит ничего

Программа 3proxy делает переадресацию любого порта.
В свое время запуская 1 сервер делал из него 100+

Ice_MaximuS,
линукс сервер ?

Поднятие любого сервера настораживает тем что его могут положить, на него надо вещать кучу защит и настраивать феирвол, я ищу более легкий путь )



Переадресации на порт 27015 хватает или нужно настраивать ещё какие-то порты, на сколько я помню там много портов участвует при соединении.
За программу спасибо, буду пробовать.
А что значит 100+, на сколько я понял игровая зона разбитая на серверы с переадресацией ?




Да стоит CentOS

Еще вопрос такой, на уровне домено держателя это реально сделать ?

Ice_MaximuS,
c0rax написал уже решение, копировать его глупо

я делал переадресацию, у меня сервера временно оффф были, так меня что-то везде забанили из сетти удалили.

все еще юзаешь сетти?

Еще вопрос такой, на уровне домено держателя это реально сделать ? сказать им просто чтоб они этот порт перекидывали в другое место.

ноуп.
максимум что ты можешь у них запилить - на несколько айпи домен прикрутить, но тебе это никак не поможет)