***SPAM*** Re: iptables forward portu - prosba
LLK
node.ch na centrum.cz
Sobota Září 23 04:17:39 CEST 2006
zdravim,
zda se, ze to funguje, diky.
Na vnitrni_ip se ale objevuje v logu verejna_ip, ja bych potreboval tam
videt skutecnou IP z verejneho internetu, JDE TO NEJAK?
----- Original Message -----
From: "hafi" <mandrake.user na seznam.cz>
To: <linux na linux.cz>
Sent: Friday, September 22, 2006 11:41 PM
Subject: ***SPAM*** Re: iptables forward portu - prosba
> LLK píše v Pá 22. 09. 2006 v 22:46 +0200:
>> zdar, potrebuju na NATu nastavit forward poru:
>>
>> vnejsi tcp port 12345 presmerovat na vnitrni 1.2.3.4:54321
>>
>> kdyz chci jen povolit port 12345 na asus, napisu:
>> iptables -I INPUT -p tcp --dport 12345 -j ACCEPT
>>
>> no ale kdyz ho chci poslat na 1.2.3.4:54321 tak mi tohle nejde:
>>
>> iptables -I INPUT -p tcp --dport 22222 -j DNAT --to-destination
>> cilovaip:5
>
> iptables -v -t nat -I PREROUTING -p tcp -d verejna_ip --dport
> verejny_port -j DNAT --to vnitrni_ip:vnitrni_port
> iptables -v -t nat -I POSTROUTING -p tcp -s 192.168.0.0/16 -d
> vnitrni_ip --dport vnitrni_port -j SNAT --to verejna_ip
> --
> Zdeněk Havlát
>
> # Netvrdím že vím, jen se snažím pomoci.
> # RFC1149 - Tam kde WiFi nestačí
Další informace o konferenci Linux