presmerovani komunikace do interni site

Dalibor Straka dast na panelnet.cz
Sobota Únor 15 14:29:12 CET 2003


On Sat, Feb 15, 2003 at 02:06:19PM +0100, Vymazal Milan wrote:
> Zdravim konferenci
Tez zdravim

> 
>  potreboval bych poradit s presmerovanim do vnitrni site..
> 
> 
>  mam klasicky router s iptables a nat. Ktery sprostredkovava spojeni
>  do internetu. POtreboval bych udelat aby me presmeroval Terminal
>  Services do interni site..
> 
> iptables -t nat -A PREROUTING -p tcp -i eth0 -s 62.23.33.23 --dport 3389 \
> -j DNAT --to-destination 192.168.1.99:3389
> 
> takto jsem to skusel. ta zdrojova adrese je jenom kvuli bezpecnosti
> tzn. lze se pripojit pouze z jedne IP.
> 
> ale tohle mi nijak nefuguje.... skousel jsem to vselijak ale nejde to
> .. nevite v cem je problem
> 

To je dost divne, pravidlo je jako by z oka memu vypadlo. Napada me,
jesti vam nezustalo najake smeti v iptables. Zkuste je smaznout a
loudnout znova. Casto lidicky zapominaj na toto
iptables -t nat -F
a pouzivaj jenom iptables -F a prave v nat jim zustava smeti. Nehlasi to
nejake chyby zavadeni pravidla?


Ahoj
-- Dalibor Straka
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20030215/b51d4f51/attachment.sig>


Další informace o konferenci Linux