[linux] NAT a port-forwarding problem
M.F. PSIkappa
psi na talker.sk
Středa Květen 7 20:34:25 CEST 2003
Zdravim,
jednoducha odpoved znie, ano da sa to. Staci pridat spravne pravidlo.
Viac na:
http://www.netfilter.org/documentation/HOWTO/cz/NAT-HOWTO-10.html
Je to tam jasne popisane.
Hmm, cita tu vobec niekdo dokumentaciu k iptables ??
On Wed, 7 May 2003, Rybarik, Michal wrote:
> zdravim all,
>
> mam linuxovy router s iptables, ktory maskaraduje vnutornu siet, a
> zaroven forwarduje porty 25, 80 a 110 na server (novell) vo vnutornej
> sieti. vsetko chodi, az na jednu vec - z vnutornej siete sa
> nedostanem na tie forwardovane porty. inak povedane -
>
> internet# telnet 195.x.x.x 25 ... OK
> lan# telnet 195.x.x.x 25 ... fail
>
> router (linux) je zvonku 195.x.x.x, zdnuka 10.23.23.5,
> novell je 10.23.23.1.
>
> da sa nejak spravit, aby sa aj z vnutornej ipcky dalo dostat na tu
> vonkajsiu? [cez domenove mena to viem vyriesit, ale zislo by sa cez
> ip-cky].
>
> iptables su setnute takto:
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
> /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.0.0.0/8 -j SNAT --to 195.x.x.x
>
> /sbin/iptables -A PREROUTING -t nat -p tcp -d 195.x.x.x --dport 25 -j DNAT --to 10.23.23.1:25
> /sbin/iptables -A PREROUTING -t nat -p tcp -d 195.x.x.x --dport 80 -j DNAT --to 10.23.23.1:80
> /sbin/iptables -A PREROUTING -t nat -p tcp -d 195.x.x.x --dport 110 -j DNAT --to 10.23.23.1:110
>
> dakujem
> michal rybarik
--
`)_|_(' PSIkappa
I k psi _at_ talker.sk
Další informace o konferenci linux