LRP firewall a port forwarding
Martin Patka
smartin na mikroservis.cz
Úterý Říjen 23 22:08:57 CEST 2001
> S kolegou jsme dle Linux Router Projektu zprovoznili jednodisketovy
> firewall s IP maskaradou. Funguje bezproblemove.
>
> Nyni je potreba zpristupnit na portu 80 toho firewallu webserver na jednom
z
> lokalnich pocitacu. Tusime ze resenim by mohl byt IPMASQADM. Nemate nekdo
> prakticky priklad nebo aspon odkaz na vhodny informacni zdroj?
na prvni seznameni staci "ipmasqadm portfw -h"
napr. pro pridani pravidla je:
ipmasqadm portfw -a -P PROTO -L LADDR LPORT -R RADDR RPORT
PROTO = protokol
LADDR = lokalni adresa
LPORT = lokalni port
RADDR = vzdalena adesa
RPORT = vzdaleny port.
Prakticky priklad:
/usr/sbin/ipmasqadm portfw -a -P tcp -L 213.180.xx.xxx 1022 -R 198.168.200.1
22
/usr/sbin/ipmasqadm portfw -a -P tcp -L 213.180.xx.xxx 1023 -R
198.168.200.11 22
zprisupni pristup pomoci ssh (port 22) na dva pocitace 192.168.200.1 a
192.168.200.11 ve vnitrni siti pres porty 1022 a 1023 pocitace
213.180.xx.xxx .
Pro Vas tedy asi
/usr/sbin/ipmasqadm portfw -a -P tcp -L "IP toho LRP" 80 -R "IP toho WWW"
80
je zapotrebi mit v jadre prelozenu podporu pro portfw
( sekce "Network options", "IP:Masquerading",
"IP: masquerading special modules support", " IP: ipportfw masq support")
Zatim nashle
-- -------------------------------------------------------------------
Martin Patka network & server administrator
----------------------------------------------------------------------
Mikroservis v.o.s. e-mail: smartin na mikroservis.cz
Nerudova 45 phone work: +420 431 624301
51301, Semily 1 phone home: +420 431 624592
http://www.mikroservis.cz http://linux.mikroservis.cz
----------------------------------------------------------------------
Další informace o konferenci Linux