presmerovani komunikace do interni site
Veros Kaplan
veros-XXXX na tac.cz
Sobota Únor 15 15:51:11 CET 2003
Michal Kubecek wrote/napsal:
: On Sat, Feb 15, 2003 at 02:59:45PM +0100, Vymazal Milan wrote:
:
: > iptables -A OUTPUT -p ALL -s 127.0.0.1 -j ACCEPT
: > iptables -A OUTPUT -p ALL -s 192.168.0.1 -j ACCEPT
: > iptables -A OUTPUT -p ALL -s 62.23.23.23 -j ACCEPT
:
: Používání '-s' v řetězci OUTPUT IMHO poněkud postrádá smysl.
:
: > iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT
: > iptables -A FORWARD -i eth0 -p udp --sport 53 -j ACCEPT
:
: To už můžete rovnou povolit UDP úplně... Na portu 53 může být kdokoli,
: nejen nameserver.
:
: Hlavní problém: ten paket nemůže projít. Vy mu sice přepíšete cílovou
: adresu, ale pak ho v řetězci FORWARD zahodíte. Takže musíte přidat
: něco jako
:
: iptables -A FORWARD -i eth0 -p tcp -s 62.23.33.23 \
: -d 192.168.1.99 --dport 3389 -j ACCEPT
Omlouvám se za zmatení.
To moje řešení je samozřejmě špatně...
Věroš Kaplan
--
Věroš Kaplan <veros @ tac . cz>
Tacoma Computers, Staňkova 18a, Brno, CZ http://www.tac.cz/
--
Názory v tomto mailu uvedené jsou moje vlastní a nemusí se shodovat
s názory mého zaměstnavatele.
--
"Přítel: člověk, který tě nezradí, když z toho nic nemá."
-- Laub
Další informace o konferenci Linux