[linux] routeovacie tabulky NAT zvnutra do vnutra
Peter Surda
shurdeek na routehat.org
Čtvrtek Leden 27 13:21:48 CET 2005
On Thu, Jan 27, 2005 at 12:03:08PM +0100, peto wrote:
> Vazena konferencia!
cau
> Mam za NAT-om, web server,ktory podla konfiguracie z mimo vnutra siete
> ide na DNS, ktora dava jedno z IP NAT router-a. Potreboval by som vsak
> aby pod tymto DNS zaznamaom bol dostupny aj zvnutra siete
>
> co je zle na
> iptables -A FORWARD -i eth1 -o eth1 -p tcp -dport 80 -m state
> NEW,ESTABLISHED,RELATED -j ACCEPT
Neefektivne (ale ja som co sa tyka iptables fajnsmeker :-))
> iptables -A PREROUTING -t nat -p tcp -d 147.175.111.129 --dport 80 -j
> DNAT -to 192.168.1.5:80
Potrebujes este jeden SNAT:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.0/24 -j SNAT --to-source nejaka_ip_adresa_routra_malo_by_byt_jedno_ci_interna_alebo_externa
> S vdakou
>
> Peto
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023
--
"Where do you want to go to die?"
Další informace o konferenci linux