z internetu neviditelny web server uvnitr LAN
Ales Vizdal, AVONET, s.r.o.
ales.vizdal na avonet.cz
Pondělí Duben 4 16:25:04 CEST 2005
On Mon, Apr 04, 2005 at 12:25:17PM +0200, Frantisek Petrousek wrote:
> Chtel bych z internetu zpristupnit web server lezici za firewallem v LAN.
> Pouzil jsem skript Mirka Petricka na http://www.petricek.cz/mpfw/mpfw a
> doplnil ho o pravidla
>
> # presmerovani dotazu
> $IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 80 -j DNAT --to
> 192.168.1.2:80
>
> a
>
> # povoleni presmerovani
> $IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d 192.168.1.2
> --dport 80 -j ACCEPT
>
> ale vysledek se nedostavil. Web server neni z internetu dosazitelny.
>
> Poradi mi nekdo jestli mi nejake pravidlo chybi nebo naopak prebyva, pripadne
> jak vystopovat kde pakety s dotazem nebo odpovedi web serveru konci?
tcpdump vam pomuze zjistit, kde ten paket konci ...
--
Ales Vizdal, AVONET, s.r.o.
Další informace o konferenci Linux