ipchains - forward
noel
noel na beta.cermak.cz
Čtvrtek Prosinec 6 14:38:14 CET 2001
> Zdravim,
> mame ve firme takovy problem:
> mame PC s Linux RH7 jako firewall do Internetu a za nim stoji nekde
> ostatni PCcka. No a ja bych potreboval se z jedny urcity IP adresy dostat na
> jeden port na jednom PC za firewallem.... sakra je to nejaky zmateny, tak
> modelova situace:
>
No,
zmateny to neni.Prave jsem dodelal presne totez (pred cca
10 minutama).
Taky jsem zkousel ipchains, ale ty samy o sobe toto neumi. Ke
zpetne maskarade (nebo jak se to oznacuje u ipchains) je nutne pouzit
program ipmasqadm. V manovych strankach je docela dobre popsan.
> FIREWALL (Linux RH7) : 195.150.232.207
> PC1 ZA FIREWALLEM: 192.168.1.1
> PC V INTERNETU: 212.27.209.30
>
> - no a ja potrebuju se z IP adresy 212.27.209.30 dostat nejak pres ten
> firewall (195.150.232.207) na PC1 (192.168.1.1) na port 3005
>
Doporucuji ale prejit na iptables, ty uz toto umi nativne samy. Zde se
to nazyva SNAT, nebo DNAT. A kupodivu to funguje. Skiptik, ktery to
nastavuje je ale tan ka 2-3 stranky papiru A4, takze napiste mi
pripadne na moji adresu, zaslu vam vzorek..
> jak na to?
>
> zkousel sem to pres ipchains, ale nevim si rady....
>
--
L.V.
jezevec
Další informace o konferenci Linux