iptables - vymena portu a schovani skutecneho portu

[Jan Kovář]

> > Tam neni Apache. Ta firma ma z nejakych me neznamych duvodu napsany 
> > vlastni web v jave. Ma to byt nejaky masivni inet shop. 
> Nevim, ke me 
> > to prislo zpusobem, kamarad poprosil kamarada.....
> 
> Podivejte se, kde ten demon opravdu posloucha (netstat --inet 
> -lp). Pokud udelate ten DNAT, tak by se minimalne melo 
> navazat TCP spojeni (zjistite snadno). Otazka je, co s tim 
> potom ten server udela. tcpdump je vas pritel.

netstat --inet -lp ale web neukaze.
Zkusil jsem to u me, kde mi bezi apache, odpovida, ale ve vypisu neni:

[root na obch02 ~]# netstat --inet -lp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 *:ftp                   *:*                     LISTEN      1730/vsftpd
tcp        0      0 obch02.meggle.loca:smtp *:*                     LISTEN      1782/master
udp        0      0 *:bootpc                *:*                                 1555/dhclient


Jinak jsem presvedcil kolegu, ze je lepsi zacit s minimalni konfiguraci iptables
a az nam bude fungovat tohle, tak pridavat. Takze dekuju vsem za rady, jeste se
s tim poperem.

TNX