iptables - mam v tom gulas

Úterý Listopad 30 23:39:50 CET 2004

Petr Vileta napsal(a):
> Chci dosahnout stavu, kdy pristup z internetu na verejnou IP, port 5900 bude
> presmerovan na 192.168.1.100:5900. Provozuji RH7.3 s iptables. Precetl jsem
> man iptables, nekolik clanku na rootu, abclinuxu a dve knizky, ale cim vice
> toho ctu, tim mene tomu rozumim a nejaky nazorny priklad podobny memu
> pozadavku jsem nikde nenasel. Nerad bych neco podelal, protoze ten server
> proste nesmi mit vypadek (pokud elektrarna dodava proud a neni v dome pozar)
> a nikdy jsem jeste s iptables nic nedelal. Taky sem nechci posilat moje
> soucasne nastaveni, protoze co kdyz tam mam nejakou diru a uvidi to buh vi
> kdo ;-)
> Je nekdo ochoten mi napsat tu jednu nebo 2 radky co mam do
> /etc/sysconfig/iptables napsat?
> Jo, je to kvuli VNC v listen mode.
> --
> Petr


Co si takhle přečíst dokumentaci a je česká :-)

http://www.netfilter.org/documentation/HOWTO/cz/NAT-HOWTO-10.html


iptables -t nat -A PREROUTING -d 1.2.3.4 \
         -p tcp --dport 5900 -j DNAT --to 192.168.1.100


-- 

/----------------------------------------\
|            Petr Šobáň                  |
|            Olomouc                     |
|----------------------------------------|
|    ICQ    179223500                    |
\----------------------------------------/