Problem s ipchains/ipipmasqadm - forward protu
=?iso-8859-2?Q?Radom=EDr?=.Terber na ern.kit.vslib.cz
=?iso-8859-2?Q?Radom=EDr?=.Terber na ern.kit.vslib.cz
Čtvrtek Duben 20 10:16:55 CEST 2000
DD.
Mame RH 6.1 jako firevall s NAT (ipchains). Stroj ma nekolik verejnych
IP adtes. Potrebuji forwardovat
nektere porty nektrych IP adres na stroje vnitrni site. Chtel jsem k
tomu pouzit ipmasqadm, ale uspech je jen
castecny. "ipmasqadm autofw" a "ipmasqadm portfw" jsem nerozchodil vubec
(to by bylo OK), pri pouziti
"ipmasqadm mfw" presmerovani portu 5102 stoje gate (ten firevall) na
telnet jineho LINUXu (uvnitr)
fungovalo OK; pro stejne nastaveni - jen cilovy stroj byl novell, na
kterem bezi telnet (a pres telnet se na nej
dostanu) - nebyla zadna odezva.
IPchains jsou nastaveny zhruba takto:
/sbin/ipchains -P forward DENY # zakaz pruchodu
/sbin/ipchains -F # vymaz pravidel
....
/sbin/ipchains -I input -s 0/0 -p tcp -d 194.231.84.5 5102 -m 1 #
194.231.84.5 = jedna z adres firevallu
ipmasqadm mfw -I -m 1 -r 172.18.0.18 telnet # 172.18.0.18 = novell
(nechodilo), 172.18.0.19 = linux
(chodilo OK)
V cem muze byt problem ?
Diky za namety a rady.
Další informace o konferenci Linux