firewall

[Milan Ježek]

Marek BLasko napsal(a):

> > Nastavil jsem níže uvedená pravidla, ale něšjak se tam nemohu 
> dostat. VNC mi stále hlásí "..connection timed out". Prosím o kontrolu 
> pravidel (za blbost
> > mne prosím nekamenujte)
> > iptables -t nat -A PREROUTING -i teh1 -p tcp -s 1.2.3.4 --dport 5900 
> - DNAT --to 192.168.10.1
>
> Tu je prelkep v prepise alebo i v original pravidlach? (-i teh1)
>
> > iptables -A FORWARD -i eth1 -o 192.168.10.1 -p tcp -s 1.2.3.4 
> --dport 5900 -j ACCEPT
>
> Tu mam dojem ze znatovane veci nejdu cez forward pravidla ale mozem sa 
> mylit
>
> >no a protože takto mi to nechodilo, tak jsem nastavil následující 
> pravidla, která by snad měla všechen provoz z veřejné IP směřovat na 
> daný PC uvnitř sítě.
> > iptables -t nat -A PREROUTING -i teh1 -p tcp -s 1.2.3.4 - DNAT --to 
> 192.168.10.1
>
> zase preklep.
>
> > iptables -A FORWARD -i eth1 -o 192.168.10.1 -p tcp -s 1.2.3.4 -j ACCEPT
>
> A tieto pravidla idu? podla mna by nemaly

Právě že ne, ale tu chybu se snažím najít a mně se to nedaří (přece jen 
v tom zatím tápu)