ipchains + NAT a www server uvnitr
Tomáš Vondra
vondra na tesmail.cz
Úterý Březen 4 01:11:21 CET 2003
Ahoj,
nevim jestli to presne takhle jde i pres ipchains, ale pres iptables
to jde velice jednoduse.
# Presmerujeme port 2222 na port 22 (ssh) stanice uvnitr site
$IPTABLES -t nat -A PREROUTING -p tcp --dport 2222 -d $INET_IP \
-j DNAT --to 192.168.1.2:22
Ukazku jsem vzal ze skriptu, http://www.petricek.cz/mpfw/mpfw.sh.txt
uvedeneho jako priklad v clanku http://www.root.cz/clanek/980 kde je
skvele popisovana konfigurace firewallu pres iptables. Snad to pres
ipchains bude podobne ...
(Mate nejaky zavazny duvod proc nepouzivat iptables?)
Tomas
VD> Zdravim,
VD> nevite nahodou nekdo, jak udelat pomoci Linuxu a ipchains router, ktery
VD> by za maskaradou skryval mensi sit a predaval vsechny prichozi http,
VD> smtp spojeni na server uvnitr te site?
VD> .-----. .-----.
VD> Internet| | | |
VD> --->| NAT |----->| WWW |---
VD> `-----` `-----`
VD> ipchains 192.168.1.1
VD> Objevili jsme moznost predavani na jiny port toho sameho pocitace, ale
VD> predavani prichozich spojeni dovnitr site na dany pocitac nejak neumime
VD> udelat.
VD> Diky
--
Best regards,
Tomáš mailto:vondra na tesmail.cz
Další informace o konferenci Linux