Routovanie vs iptables
linux na mga.sk
linux na mga.sk
Pátek Březen 10 13:20:53 CET 2006
>
> Takze problem je s nejvyssi pravdepodobnosti ve firewallu. Co se smeru ven
> tyka, je potreba povolit v tabulce filter, chain FORWARD pakety, ktere
> jdou z vnitrni site (lze matchovat dle IP a/nebo iterface) a miri do
> internetu (nejlepe matchovat dle interface). Pozor, a soucasne musite
> povolit opacny smer, coz se v iptables nejjednoduseji udela pomoci matche
> -m state --state ESTABLISHED,RELATED
>
> Pokud jde o DNAT pro kamery, je potreba jednak udelat ten preklad adres,
> tj. neco jako -d <verejna_ip> -p tcp --dport 80 -j DNAT --to-destination
> <kamera_ip>
> v tabulce nat, chain PREROUTING, a jednak ty pakety povolit v tabulce
> filter, chain FORWARD (a opet, nezapomenout i na opacny smer).
>
> -- Honza Houstek
diik, skusim sa s tym nejako pohrat. vela casu som teraz nemal ;(
g.
Další informace o konferenci Linux