presmerovani komunikace do interni site
Michal Kubecek
mike na mk-sys.cz
Sobota Únor 15 15:40:19 CET 2003
On Sat, Feb 15, 2003 at 02:59:45PM +0100, Vymazal Milan wrote:
> iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
> iptables -A OUTPUT -p ALL -s 192.168.0.1 -j ACCEPT
> iptables -A OUTPUT -p ALL -s 62.23.23.23 -j ACCEPT
Používání '-s' v řetězci OUTPUT IMHO poněkud postrádá smysl.
> iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT
> iptables -A FORWARD -i eth0 -p udp --sport 53 -j ACCEPT
To už můžete rovnou povolit UDP úplně... Na portu 53 může být kdokoli,
nejen nameserver.
Hlavní problém: ten paket nemůže projít. Vy mu sice přepíšete cílovou
adresu, ale pak ho v řetězci FORWARD zahodíte. Takže musíte přidat
něco jako
iptables -A FORWARD -i eth0 -p tcp -s 62.23.33.23 \
-d 192.168.1.99 --dport 3389 -j ACCEPT
Michal Kubeček
Další informace o konferenci Linux