Presmerovani portu v iptables a zachovani verejne ip

Martin Kraus martin.kraus na infonet.cz
Pátek Květen 27 11:32:59 CEST 2005


omlouvam se, ale nejak jsem pak nepochopil to co presne od toho pozadujete.
nechapu co myslite tim ze na serveru 4.2 vidite ze nekdo z venku jde z ip
adresy
192.168.4.1. mohl by jste prosim presne popsat co chcete aby to delalo a co to
dela?
jedine co me napada je situace kdy mate jeste dalsi DNAT na 192.168.4.2 a kdyz
pristupujete na tento server ze 192.168.4.1 pres venkovni adresu(a tedy vyse
zmineny DNAT) tak vam to nefunguje.
mk

> pouzivam presmerovani ze serveru na servery zapojene za timto serverem a to 
> pomoci (na jadru 2.4.30, distr debian):
> 
> /sbin/iptables -A PREROUTING -t nat -p tcp -d venkovniipadresa --dport 80 -j 
> DNAT --to 192.168.4.1:80
> /sbin/iptables -t nat -A POSTROUTING -o DEVICE_WAN -s 192.168.4.2 -j 
> SNAT --to venkovniipadresa
> 
> nicmene na serveru 4.2 vidim kdyz se nekdo pripojuje zvenku ze jde z ip 
> 192.168.4.1. na nekterych jinych serverech (kde pouzivam distribuci suse 9.x 
> a podobny zapojeni serveru za serverem je na druhym serveru videt (napr v 
> logu beziciho apache) normalni venkovni ip..  nastaveni iptables je stejne 
> jako vyse uvedene


Další informace o konferenci Linux