Přesměrování portů (NAT 1:1)
Martin Kraus
lists_mk na wujiman.net
Čtvrtek Srpen 23 13:57:23 CEST 2007
On Thu, Aug 23, 2007 at 01:51:56PM +0200, mandrake.user wrote:
> Dobrý den.
> Mám následující funkci, která přesměruje všechny potry jdoucí na veřejnou adresu na routeru do vnitřní sítě na neveřejnou adresu.
> ----------------------------------------------------------------------------
> forward_all_ports(){
> #forward_all_ports 1xx.1x.xx.88 192.168.109.15;
> PUB_A="$1" &&
> LOC_A="$2" &&
> LAN_M="172.16.0.0/12" &&
> LAN_M1="62.77.75.32.0/28" &&
> $IPTABLES -t nat -I PREROUTING -d $PUB_A -j DNAT --to $LOC_A &&
> $IPTABLES -v -t nat -I POSTROUTING -d $LOC_A -j SNAT --to $PUB_A &&
> $IPTABLES -t filter -I FORWARD -i $INET_IFACE -o $LAN1_IFACE -p all -d $LOC_A -j ACCEPT &&
> $IPTABLES -t nat -I OUTPUT -d $PUB_A -j DNAT --to $LOC_A &&
> return 0 ||
> return 1 ;
> }
>
> forward_all_ports 1xx.xx.1xx.10 172.37.0.37;
> --------------------------------------------------------------------------
> Problém je, že je tam někde bota a uživateli se tváří všechna příchozí spojení jako že jdou z jeho veřejné adresy. Takže nemůže třeba povolit ftp přístup na základě adresy.
jestli tomu rozumim, nechcete pouzit neco jako NETMAP target v iptables?
mk
Další informace o konferenci Linux