[linux] iptables Forward
riki
phobie na host.sk
Čtvrtek Leden 3 15:43:55 CET 2002
ide, na routri/firewalle spravit virtualny interface z verejnou adresou
a normalne to pretuneluj
ak nevies ako tak takto
http://www.linuxdoc.org/HOWTO/Adv-Routing-HOWTO-5.html
> to dost nejde, kedze vnutorna siet ma asi privatne adresy,
> neroutovatelne z inetu. Pristup vnut.siet->inet, na to ti staci aj NAT
> asi, ale opacne (pokial sa konekcia ma nadvazovat zvonka) to take lahke
> nie je, da sa to mapovanim portov pocitacov v LAN na routeri (nebezpecne), pripadne
> riesit ssh tunelom alebo nejakym VPN software. To mapovanie sa da
> jednoducho u TCP a UDP, na ine je asi lepsie pouzit VPN.
>
> Ak konekcie nadvazuje len pocitac vo vnutornej sieti, tak problem nie
> je, kedze TCP komunikacia je obojsmerna. (Staci spominany NAT)
Další informace o konferenci linux