iptables - vymena portu a schovani skutecneho portu
Zdenek SUTR Kaminski
sutr na valachian-labs.com
Čtvrtek Srpen 25 13:21:48 CEST 2005
On Thu, 25 Aug 2005, Jan Kovář wrote:
> Dobry den.
>
> Kolega resi problem, kdy z nejakeho duvodu chce apache na specialnim portu a
> on ho chce mit z inetu viditelny na portu 80, ale zaroven ten specialni port
> schovat. Jinymi slovy, povol uzivatelum pristup http://server/, ale nepovol
> jim http://server:7001/, prestoze na tom 7001 web bezi.
>
> iptables jsme nastavili takto (posilam jen relevantni radky)
>
> $IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 80 -j DNAT --to $INET_IP:7001 # Menim port z 80 na 7001
> $IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 7001 -j DNAT --to $INET_IP:9999 # Pokud nekdo chce rovnou na 7001 tak to menim na 9999
Misto -j DNAT tam dejte DROP, funguje to.
> Nejaky tip, co delame spatne?
Spise bychom ted potrebovali nekoho, kdo vysvetli, proc to s DROP
funguje...
Z.K.
--
Wallachian Laboratories? Freeride in UN*X systems...
Další informace o konferenci Linux