pristup na server z vnitrni site pres venkovni adresu

[Ivo Panacek]

On Pá, 2003-01-31 at 22:24, Peter Surda wrote:
> On Fri, Jan 31, 2003 at 06:50:52PM +0100, Dalibor Straka wrote:
> > > Na WWW server se dostanu odkudkoliv krome vnitrni site.
> > 4. Zadnyma iptables to nelze zpravit!
> Samozrejme ze ide. Uz som to postoval X krat.
> iptables -t nat -A PREROUTING -p tcp -d verejna_ip --dport 80 -j DNAT --to lokalni_ip:80
> iptables -t nat -A POSTROUTING -p tcp -s lokalny_subnet -d lokalna_ip --dport 80 -j SNAT --to verejna_ip

Ja tam tedy mam v tom druhem pravidle jen -j MASQUERADE a slape to taky.

ivo

PS: dost jsem se natrapil, nez jsem na to pred casem prisel :)