presmerovani komunikace do interni site

[Vymazal Milan]

Cau Veros,

Saturday, February 15, 2003, 2:16:57 PM, you wrote:

>   Je v jádoe NAT?

ano

>   Je to pravidlo na správném místi (neprovede se nico doív místo niho?)

je to presne nevim

>   Je povolený forward zpátky z 192.168.2.99 na 62.23.33.23 ?

myslim ze ano..

jinak konfiguraci mam udelanou takto:

iptables -F
iptables -t nat -F

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -p ICMP -i eth0 --icmp-type 0 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 3 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP -i eth0 --icmp-type 11 -j ACCEPT 

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp -j ACCEPT
iptables -A OUTPUT -o eth0 -p icmp -j ACCEPT

iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -p ALL -s 192.168.0.1 -j ACCEPT
iptables -A OUTPUT -p ALL -s 62.23.23.23 -j ACCEPT

iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT
iptables -A FORWARD -i eth0 -p udp --sport 53 -j ACCEPT

kam mam teda to pravidlo zaradit ?


>   Já mám skoro úplni podobné pravidlo a chodí to (ei si nikdo nestižoval :-)
 
>   Pokud to máte jenom pro jeden poeítae, tak bych možná uvažoval o VPN.



S pozdravem
  
 Milan Vymazal