iptables--webserver-vnitrni sit

[Rybarik, Michal]

> potrebuji jeste pravidlo(a) do iptables, ktere mi zaruci, ze kdyz je
> pozadavek na dany port primo z tohoto vyse jmenovaneho 
> serveru, tak bude
> presmerovan na webserver v lokalni siti.
> 
> zde by se mi hodil nejaky hotovy priklad firewallu. ne jenom na
> zkopirovani, ale i na pochopeni.

na skopirovanie vam tu davam komplet riesenie, pochopit ho uz budete musiet 
vlastnymi silami :o)

vo vnutornej sieti je masina 10.23.23.1, pocuvajuca na porte 80. tento port je 
forwardovany von, a s nasledovnym nastavenim sa na neho da dostat zvonku, z 
routera i z lokalnej siete cez verejnu adresu, a z routera a lokalnej siete 
pochopitelne aj cez vnutornu. 

# forwarding portu 80 zvonku na novell
/sbin/iptables -A PREROUTING -t nat -p tcp -d 195.x.x.x --dport 80 -j DNAT --to 10.23.23.1:80

# aby isli pakety z vnutornej siete smerovane na forwardovane porty
/sbin/iptables -A POSTROUTING -t nat -s 10.0.0.0/8 -d 10.0.0.0/8 -j SNAT --to 195.x.x.x

# aby isli pakety ktore vznikli na tomto stroji na forwardovane porty
/sbin/iptables -A OUTPUT -t nat -p tcp -d 195.x.x.x -j DNAT --to 10.23.23.1

p