iptables - vymena portu a schovani skutecneho portu
Zdenek SUTR Kaminski
sutr na valachian-labs.com
Čtvrtek Srpen 25 17:23:17 CEST 2005
On Thu, 25 Aug 2005, Zdenek SUTR Kaminski wrote:
> On Thu, 25 Aug 2005, Premysl Hruby wrote:
>
>> Jan Kovář wrote:
>>>
>>> $IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 80 -j DNAT --to
>>> $INET_IP:7001 # Menim port z 80 na 7001
>> Tady bych videl tu chybu. Nejdrive z portu 80 udelate 7001
>>> $IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP --dport 7001 -j DNAT
>>> --to $INET_IP:9999 # Pokud nekdo chce rovnou na 7001 tak to menim na 9999
>> A pak vsechny (premenenou 80 + originalni 7001) 7001 zmenite na 9999 -
>> hazite je do jednoho kose.
>
> Hmm, a jak to, ze mnou prezentovane reseni s DROP funguje?
To byla pochopitelne akademicka otazka :-)
Nicmene znova se ptam, proc to nefunguje s tim druhym DNATem tak, tak to
tazatel napsal a na co se konec koncu ptal.
Z.K.
Další informace o konferenci Linux