DNAT - preco to nejde
dast na panelnet.cz
dast na panelnet.cz
Úterý Květen 25 19:43:13 CEST 2004
On Tue, May 25, 2004 at 06:56:00PM +0200, Peter Klimo wrote:
> Chcem sa transparentne preNATovat z verejnej IP do vnutra -neverejnu IP a nejako to nejde ...
>
> Pouzil som
>
> iptables -t nat -A PREROUTING -j DNAT -s $internet_IP --to $INTRANET_IP(192...)
>
To je zavadejici, meli by tam byt uvedene porty. Nevim jestli se da
transparentne protunelovat cely firewall, vlasne vim, ale rikam tomu
bridge.
Nyni rozeberu dva pripady
1. za firewallem mate jeden pocitac => firewall ho vubec nebude chranit
2. mate vice pocitacu, pak nebude fungovat maskarada zevnitr ven,
(kazdy paket dojde na $INTRANET_IP)
> a
> iptables -A FORWARD -s $internet_IP -j ACCEPT
> iptables -A FORWARD -d $intranet_IP -j ACCEPT
>
> viete, kde je chyba
>
Vime ;-)
-- Dalibor Straka
Další informace o konferenci Linux