pristup na server z vnitrni site pres venkovni adresu
Petr Kristan
petr.kristan na epos.cz
Úterý Únor 25 10:07:02 CET 2003
On Fri, Jan 31, 2003 at 10:24:17PM +0100, Peter Surda wrote:
> On Fri, Jan 31, 2003 at 06:50:52PM +0100, Dalibor Straka wrote:
> > > Na WWW server se dostanu odkudkoliv krome vnitrni site.
> > 4. Zadnyma iptables to nelze zpravit!
> Samozrejme ze ide. Uz som to postoval X krat.
> iptables -t nat -A PREROUTING -p tcp -d verejna_ip --dport 80 -j DNAT --to lokalni_ip:80
> iptables -t nat -A POSTROUTING -p tcp -s lokalny_subnet -d lokalna_ip --dport 80 -j SNAT --to verejna_ip
Ma to jen jednu -- pro nekoho mozna podstatnou nevyhodu a to je, ze v
logu u http bude pri pristupu zevnitr figurovat adresa nat boxu.
Taky jsem to resil, ale nakonec jsem radeji pridal sitovku a vyrobil
DMZ.
--
Ing. Petr Kristan
.
EPOS PRO s.r.o., Bozeny Nemcove 2625, 530 02 Pardubice
tel: +420 466335223 Czech Republic (Eastern Europe)
fax: +420 466510709
Další informace o konferenci Linux