[linux] iptables Forward

riki phobie na host.sk
Čtvrtek Leden 3 15:43:55 CET 2002


ide, na routri/firewalle spravit virtualny interface z verejnou adresou 
a normalne to pretuneluj

ak nevies ako tak takto 
http://www.linuxdoc.org/HOWTO/Adv-Routing-HOWTO-5.html


> to dost nejde, kedze vnutorna siet ma asi privatne adresy,
> neroutovatelne z inetu. Pristup vnut.siet->inet, na to ti staci aj NAT
> asi, ale opacne (pokial sa konekcia ma nadvazovat zvonka) to take lahke
> nie je, da sa to mapovanim portov pocitacov v LAN na routeri (nebezpecne), pripadne
> riesit ssh tunelom alebo nejakym VPN software. To mapovanie sa da
> jednoducho u TCP a UDP, na ine je asi lepsie pouzit VPN.
> 
> Ak konekcie nadvazuje len pocitac vo vnutornej sieti, tak problem nie
> je, kedze TCP komunikacia je obojsmerna. (Staci spominany NAT)






Další informace o konferenci linux