pristup na server z vnitrni site pres venkovni adresu
Peter Surda
shurdeek na panorama.sth.ac.at
Pátek Leden 31 22:24:17 CET 2003
On Fri, Jan 31, 2003 at 06:50:52PM +0100, Dalibor Straka wrote:
> > Na WWW server se dostanu odkudkoliv krome vnitrni site.
> 4. Zadnyma iptables to nelze zpravit!
Samozrejme ze ide. Uz som to postoval X krat.
iptables -t nat -A PREROUTING -p tcp -d verejna_ip --dport 80 -j DNAT --to lokalni_ip:80
iptables -t nat -A POSTROUTING -p tcp -s lokalny_subnet -d lokalna_ip --dport 80 -j SNAT --to verejna_ip
> Kdyby vas nahodou napadlo, pridat takovyto zaznam
> iptables -t nat -A PREROUTING -p tcp -d <verejna IP> --dport 80
> -j DNAT --to <lokalni IP>
> tak tim neztracejte cas.
Ty by si vsak trochu casu mohol venovat pozrietiu archivov, strateny urcite
nebude.
> S pozdravem
> -- Dalibor Straka
Bye,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
Saving Private Ryan...
Private Ryan exists. Overwrite? (Y/N)
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20030131/2a940e48/attachment.sig>
Další informace o konferenci Linux