[linux] Pristup na webserver cez firewall
Dalxo
dlx na pobox.sk
Pondělí Květen 12 15:42:18 CEST 2003
Nazdar,
kazdopadne to co chces sa vola DNAT (destination network address
translation).
Skus http://iptables-tutorial.frozentux.net/iptables-tutorial.html
je to dobre prepracovany tutorial aj s ukazkami.
Maj sa.
Dalxo.
> Zdravim
>
>
> viete mi prosim pomoct, ako sa dostat z internetu na webovy server,
beziaci
> na porte 81 vo vnutri LAN siete s Ip adresou 192.168.1.1
>
> Skusal som toto:
>
> eth1 vonkajsia karta
>
>
> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
>
> iptables -t nat -A PREROUTING -i eth1 -p tcp -d vonkajsia IP --
dport 81 -j
> DNAT --to-destination 192.168.1.1:81
>
> iptables -t filter -A FORWARD -i eth1 -p tcp -d 192.168.1.1 --dport
81 -j
> ACCEPT
>
> iptables -A FORWARD -i eth1 -o eth0 -m state --state
ESTABLISHED,RELATED -j
> ACCEPT
> iptables -A FORWARD -i eth0 -j ACCEPT
>
>
> okrem toho som skusal aj
>
> iptables -t nat -A PREROUTING -p tcp -i eth1 -d 0/0 --dport 81 -j
> DNAT --to-destination 192.168.1.1
>
>
>
> Vdaka za radu
>
>
> Vlado
>
>
>
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://faq.lists.linux.sk
>
____________________________________
http://www.logofun.pobox.sk - urobte radost svojmu telefonu
Další informace o konferenci linux