SuSEfirewall2 a SNAT/DNAT

[volesak na aristia.cz]

Samozrejme, forward je v defaultu blokovan, takze se pro ucel preroutingu
musi povolit. Mozna bych volil povoleni forwardu pouze na konkretni port:
iptables -A forward_ext -p tcp --dport 1111 -j ACCEPT
nebo jeste lepe z konkretni ip adresy, je-li to mozne:
iptables -A forward_ext -s ip_adresa_odkud -p tcp --dport 1111 -j ACCEPT
Honza Volesak

-----Original Message-----
From: Bohuslav Riha [mailto:_linux na schulte.cz] 
Sent: Thursday, June 24, 2004 2:08 PM
To: linux na linux.cz
Subject: Re: SuSEfirewall2 a SNAT/DNAT


Diky moc za pomoc, nakonec jsem z toho souboje vysel jako vitez s tim,
ze jsem skutecne musel pouzit SuSEfirewall2-custom soubor, kde jsem
musel pridat ale tento prikaz:
iptables -A forward_ext -j ACCEPT
jinak jsem do nej mohl pridavat forwardovani jake jsem chtel a nemelo to
zadny efekt, protoze to bylo blokovany defaultnim nastavenim, ktere jsem
nenasel kde v nastaveni zmenit.

Hezky den, B. Riha.