Pripojeni site do internetu a do site z internetu

[Tomáš Vondra]

Nevim co presne myslite tim "funkcnost jako Winroute" neb Winroute
tak podrobne neznam, ale vsechno co jste jmenoval iptables samozrejme
umi. Pekny clanek o zakladech iptables byl na root.cz (napsal to tusim
Michal Petricek, ale za jmeno nerucim).

Bylo tam ukazano jako udelas SNAT, port forwarding, zakladni nastaveni
firewallu jako takoveho, transparentni proxy (na to chcete pouzit
squida), atd.

Osobne si myslim ze iptables jsou k tomuto nejlepsi volba, alespon ve
vetsine pripadu.

Tomas

KJ> Dobry den.
KJ> Urcite to tu jiz probehlo, ale nejsem si jisty, jestli se stejnymi
KJ> pozadavky, jako mam ja.
KJ> Potrebuji pripojit do internetu celou sit, ktera ma neverejne IP adresy, to
KJ> jest v mem pripade 192.168.0.0/255.255.255.0
KJ> Potrebuji proxy, firewall a obousmerny NAT.
KJ> Predpokladam, ze jako proxy pouziji Squid, jako firewall pouziju ip-tables,
KJ> ale nevim co pouzit pro NAT. Nebo to umi primo ip-tables?
KJ> Potrebuji, aby to melo funkcnost jako Winroute. Abych mohl nastavit, ze v
KJ> pripade, ze prijde pozadavek na z internetu na nejaky port, ze sw
KJ> provadejici NAT bude vedet, kam ma pozadavek predat.
KJ> Priklad, pokud prijde pozadavek ftp na venkovni IP firewallu, ze to preda
KJ> napr. na stroj 192.168.0.10, ktery je ve vnitrni siti. Umi tohle ip-tables?
KJ> Resp, pokud to umi, je to nejvhodnejsi sw k temto ucelum? Zaroven potrebuju,
KJ> aby veskere peer-to-peer site byly smerovany na jeden stroj, ktery tedy bude
KJ> bezet v active rezimu. (Nektere sluzby rozlisuji passive - to jest za fw s
KJ> omezenym pristupem a active, to jest primo)