z internetu neviditelny web server uvnitr LAN

[Martin Blaha]

Tento fw skript rovnez pouzivam, www mam ve vnitrni siti ovsem radek
forward mam uveden v nasledujicim tvaru:

$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -d $INET_IP -j DNAT 
--to 10.0.0.252:80

$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d 10.0.0.252 
--dport www -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Martin

Frantisek Petrousek napsal(a):
> # povoleni presmerovani
> $IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d 192.168.1.2 
> --dport 80 -j ACCEPT