presmerovani komunikace do interni site

Sobota Únor 15 15:51:11 CET 2003

Michal Kubecek wrote/napsal:
: On Sat, Feb 15, 2003 at 02:59:45PM +0100, Vymazal Milan wrote:
: 
: > iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
: > iptables -A OUTPUT -p ALL -s 192.168.0.1 -j ACCEPT
: > iptables -A OUTPUT -p ALL -s 62.23.23.23 -j ACCEPT
: 
: Používání '-s' v řetězci OUTPUT IMHO poněkud postrádá smysl.
: 
: > iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT
: > iptables -A FORWARD -i eth0 -p udp --sport 53 -j ACCEPT
: 
: To už můžete rovnou povolit UDP úplně... Na portu 53 může být kdokoli,
: nejen nameserver.
: 
: Hlavní problém: ten paket nemůže projít. Vy mu sice přepíšete cílovou
: adresu, ale pak ho v řetězci FORWARD zahodíte. Takže musíte přidat
: něco jako
: 
:   iptables -A FORWARD -i eth0 -p tcp -s 62.23.33.23 \
:     -d 192.168.1.99 --dport 3389 -j ACCEPT

  Omlouvám se za zmatení.
  To moje řešení je samozřejmě špatně...

Věroš Kaplan
--
Věroš Kaplan <veros @ tac . cz>
Tacoma Computers, Staňkova 18a, Brno, CZ                http://www.tac.cz/
--
 Názory v tomto mailu uvedené jsou moje vlastní a nemusí se shodovat 
 s názory mého zaměstnavatele.
--
"Přítel: člověk, který tě nezradí, když z toho nic nemá."
                -- Laub