vzdaleni pristup do site pres ipchains
Vaclav Stastka
stastka na garnit.cz
Pátek Říjen 24 10:40:45 CEST 2003
ipmasqadm portfw -a -P tcp -L 62.129.59.100 3389 -R 192.168.1.100 3389
no a je nutne mit samozrejme na firewallu povoleno ze kdokoliv nebo
konretni IP ma pristup
-----Original Message-----
From: B.Duda [mailto:b.duda na rubicon.cz]
Sent: Friday, October 24, 2003 10:26 AM
To: linux na linux.cz
Subject: vzdaleni pristup do site pres ipchains
Zdravim,
Muzete mi prosim nekdo poradit jak vyresit v RH 6.2 s ipchains pristup pres
firewall na 1 IP serveru ve vnitrni siti pres port 3389 ?
MAM na serveru 2x NIC, vnejsi ma verejnou IP 62.129.59.100, vnitrni sit
192.168.1.x
Potrebuju se zvenku pres port 3389 dostat na server s IP 192.168.1.100
Pravidla vypadaji takto.
-F
-X
:input DENY
:forward ACCEPT
:output ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p icmp -j DENY -f
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j ACCEPT
-A input -s 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -i eth0 -j ACCEPT
-A forward -s 192.168.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQ
Co musim provest aby to mohlo fungovat???
Další informace o konferenci Linux