pristup na server z vnitrni site pres venkovni adresu
Dalibor Straka
dast na panelnet.cz
Pátek Leden 31 22:44:27 CET 2003
On Fri, Jan 31, 2003 at 10:24:17PM +0100, Peter Surda wrote:
> On Fri, Jan 31, 2003 at 06:50:52PM +0100, Dalibor Straka wrote:
> > > Na WWW server se dostanu odkudkoliv krome vnitrni site.
> > 4. Zadnyma iptables to nelze zpravit!
> Samozrejme ze ide. Uz som to postoval X krat.
> iptables -t nat -A PREROUTING -p tcp -d verejna_ip --dport 80 -j DNAT --to lokalni_ip:80
> iptables -t nat -A POSTROUTING -p tcp -s lokalny_subnet -d lokalna_ip --dport 80 -j SNAT --to verejna_ip
>
> > Kdyby vas nahodou napadlo, pridat takovyto zaznam
> > iptables -t nat -A PREROUTING -p tcp -d <verejna IP> --dport 80
> > -j DNAT --to <lokalni IP>
> > tak tim neztracejte cas.
> Ty by si vsak trochu casu mohol venovat pozrietiu archivov, strateny urcite
> nebude.
>
Petre ty ses borec! Uz je mi to jasny, me tam porad chybelo to druhy
pravidlo.
--Dalibor Straka
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20030131/a9219bc9/attachment.sig>
Další informace o konferenci Linux