ipchains + NAT a www server uvnitr
Vaclav Dvorsky
hufhendr na sendmail.cz
Úterý Březen 4 03:12:38 CET 2003
Tomáš Vondra napsal(a):
> Ahoj,
> nevim jestli to presne takhle jde i pres ipchains, ale pres iptables
> to jde velice jednoduse.
>
> # Presmerujeme port 2222 na port 22 (ssh) stanice uvnitr site
> $IPTABLES -t nat -A PREROUTING -p tcp --dport 2222 -d $INET_IP \
> -j DNAT --to 192.168.1.2:22
>
> Ukazku jsem vzal ze skriptu, http://www.petricek.cz/mpfw/mpfw.sh.txt
> uvedeneho jako priklad v clanku http://www.root.cz/clanek/980 kde je
> skvele popisovana konfigurace firewallu pres iptables. Snad to pres
> ipchains bude podobne ...
>
> (Mate nejaky zavazny duvod proc nepouzivat iptables?)
Bohuzel mam, ta masina je v tak zoufalem stavu (HW), ze na ni nejde
zkompilovat jadro a navic na ni nejde ani nainstalovat novejsi verze
Linuxu, takze bohuzel musime hledat reseni s ipchains.
>
> VD> Zdravim,
> VD> nevite nahodou nekdo, jak udelat pomoci Linuxu a ipchains router, ktery
> VD> by za maskaradou skryval mensi sit a predaval vsechny prichozi http,
> VD> smtp spojeni na server uvnitr te site?
>
> VD> .-----. .-----.
> VD> Internet| | | |
> VD> --->| NAT |----->| WWW |---
> VD> `-----` `-----`
> VD> ipchains 192.168.1.1
>
Další informace o konferenci Linux