z internetu neviditelny web server uvnitr LAN
Frantisek Petrousek
franta na pesoft.cz
Pondělí Duben 4 12:25:17 CEST 2005
Chtel bych z internetu zpristupnit web server lezici za firewallem v LAN.
Pouzil jsem skript Mirka Petricka na http://www.petricek.cz/mpfw/mpfw a
doplnil ho o pravidla
# presmerovani dotazu
$IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 80 -j DNAT --to
192.168.1.2:80
a
# povoleni presmerovani
$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d 192.168.1.2
--dport 80 -j ACCEPT
ale vysledek se nedostavil. Web server neni z internetu dosazitelny.
Poradi mi nekdo jestli mi nejake pravidlo chybi nebo naopak prebyva, pripadne
jak vystopovat kde pakety s dotazem nebo odpovedi web serveru konci?
--
Diky
Franta
Další informace o konferenci Linux