Problemy s presmerovanim pomoci iptables a DNAT
Roman LISZKA
aplint na volny.cz
Pondělí Září 22 13:16:40 CEST 2003
Michal Kubecek napsal(a):
> V tom dumpu se tak úplně nevyznám, ...
Tak tady prikladam ekvivalentni prikazy:
ETH0="1.1.1.163"
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A PREROUTING -d $ETH0 -p tcp -m tcp --dport 25 -j DNAT
--to-destination 192.168.2.3:25
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
S pozdravem
Roman LISZKA
Další informace o konferenci Linux