[linux] Pristup na webserver cez firewall
M.F. PSIkappa
psi na talker.sk
Pondělí Květen 12 16:54:12 CEST 2003
Zdravim,
malo by to byt takto:
iptables -A PREROUTING -t nat -p tcp -d VEREJNA_IP --dport 81 \
-j DNAT --to 192.168.1.1:81
http://www.netfilter.org/documentation/HOWTO/cz/NAT-HOWTO-4.html#ss4.2
Toto funguje, ale vsetko zavisi od toho ake mas ostatne pravidla.
Ak to nepojde, posli vypis:
lsmod (ak mas modularne jadro)
iptables -t nat -L -n
iptables -L -n
cat /proc/sys/net/ipv4/ip_forward
On Mon, 12 May 2003, Vladimir Szucs wrote:
> Zdravim
>
>
> viete mi prosim pomoct, ako sa dostat z internetu na webovy server, beziaci
> na porte 81 vo vnutri LAN siete s Ip adresou 192.168.1.1
>
> Skusal som toto:
>
> eth1 vonkajsia karta
>
>
> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
>
> iptables -t nat -A PREROUTING -i eth1 -p tcp -d vonkajsia IP --dport 81 -j
> DNAT --to-destination 192.168.1.1:81
>
> iptables -t filter -A FORWARD -i eth1 -p tcp -d 192.168.1.1 --dport 81 -j
> ACCEPT
>
> iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j
> ACCEPT
> iptables -A FORWARD -i eth0 -j ACCEPT
>
>
> okrem toho som skusal aj
>
> iptables -t nat -A PREROUTING -p tcp -i eth1 -d 0/0 --dport 81 -j
> DNAT --to-destination 192.168.1.1
>
>
>
> Vdaka za radu
>
>
> Vlado
--
`)_|_(' PSIkappa
I k psi _at_ talker.sk
Další informace o konferenci linux