pristup na server z vnitrni site pres venkovni adresu
Daniel Klicka
dan.klicka na netpro.cz
Pátek Leden 31 16:57:05 CET 2003
Dobry den,
mam sit pripojenou pres linux s maskaradou. Firewallovaci pravidla
vypadaji asi takhle:
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Na WWW server, ktery je ve vnitrni siti pristupuji zvenku pomoci tohoto
pravidla:
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j
DNAT --to 192.168.0.2
Na WWW server se dostanu odkudkoliv krome vnitrni site.
DNS pro danou domenu nespravuji a proto se mi nechce vytvorit pro vnitrni
sit falesny zaznam, ktery by misto skutecne adresy na venkovnim interfacu
ukazoval rovnou do vnitrni site.
Je nejaka moznost, jak zabezpecit pristup na www server i z vnitrni site
pres venkovni adresu?
Dekuji.
Dan Klicka
Další informace o konferenci Linux