iptables a přesměrované porty

Středa Srpen 21 09:18:23 CEST 2002

ArtComp - Petr Lorenc wrote:
> K internetu mam pripojeny RH7.1 jako firewall a pomoci iptables mam
> nastavene presmerovani nekterych portu na pocitac uvnitr site. Z Internetu
> se na sluzbu bez problemu dostanu, ale z lokalni site (pres verejnou adresu)
> ne.
> 
> $IPTABLES -t nat -A PREROUTING -p tcp --dport 110 -i $INET_IFACE -d $INET_IP
> j DNAT --to $POPSERVER:110
> 
> Vypada to, ze se v pripade lokalni adresy neprovede presmerovani. 
> Co musim jeste doplnit do konfigurace?

Strilim takhle po ranu od boku, ale nestacilo by vyhodit '-i 
$INET_IFACE'? Je jasne, ze kdyz pravidlo plati jen pro pakety, ktere 
prijdou pres vnejsi interface, tak pro pakety z vnitrni site, ktere 
chodi pres vnitrni interface se tohle pravidlo nechytne a tudiz vam to 
nebude fungovat jak cekate.

Michal Ludvig