SuSEfirewall2 a SNAT/DNAT
volesak na aristia.cz
volesak na aristia.cz
Čtvrtek Červen 24 14:20:29 CEST 2004
Samozrejme, forward je v defaultu blokovan, takze se pro ucel preroutingu
musi povolit. Mozna bych volil povoleni forwardu pouze na konkretni port:
iptables -A forward_ext -p tcp --dport 1111 -j ACCEPT
nebo jeste lepe z konkretni ip adresy, je-li to mozne:
iptables -A forward_ext -s ip_adresa_odkud -p tcp --dport 1111 -j ACCEPT
Honza Volesak
-----Original Message-----
From: Bohuslav Riha [mailto:_linux na schulte.cz]
Sent: Thursday, June 24, 2004 2:08 PM
To: linux na linux.cz
Subject: Re: SuSEfirewall2 a SNAT/DNAT
Diky moc za pomoc, nakonec jsem z toho souboje vysel jako vitez s tim,
ze jsem skutecne musel pouzit SuSEfirewall2-custom soubor, kde jsem
musel pridat ale tento prikaz:
iptables -A forward_ext -j ACCEPT
jinak jsem do nej mohl pridavat forwardovani jake jsem chtel a nemelo to
zadny efekt, protoze to bylo blokovany defaultnim nastavenim, ktere jsem
nenasel kde v nastaveni zmenit.
Hezky den, B. Riha.
Další informace o konferenci Linux