ipchains port80
Jaroslav Bartos
bartos na benar.space.cz
Pátek Srpen 18 10:13:10 CEST 2000
> nie je nahodou problem v tom, ze sa adresa neda resolvovat via DNS ? (to
je
> troska iny port ako 80). Skuste ist u klienta na nejaku WWW adresu podla
> IP..
>
> Marian Sabo
Ne neni. Pouzivame pouze IP.
Presna funkcni konfugurace je:
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -A forward -p tcp -d 192.168.1.0/24 -i eth0 -j MASQ
/usr/sbin/ipmasqadm portfw -f
/usr/sbin/ipmasqadm portfw -a -P tcp -L 192.168.1.250 80 -R 192.168.135.250
80
Nefunkcni:
ipchains -A forward -p tcp -d 192.168.1.0/24 80 -i eth0 -j MASQ
/usr/sbin/ipmasqadm portfw -f
/usr/sbin/ipmasqadm portfw -a -P tcp -L 192.168.1.250 80 -R 192.168.135.250
80
Jakmile povolime pouze port 80 prestane web fungovat.
J.B.
Další informace o konferenci Linux