Re: Přesměrování portů (NAT 1:1)
mandrake.user
mandrake.user na seznam.cz
Čtvrtek Srpen 23 15:46:20 CEST 2007
> ------------ Původní zpráva ------------
> Od: Libor Chocholaty <libor_ml1 na mts.cz>
> Předmět: Re: Přesměrování portů (NAT 1:1)
> Datum: 23.8.2007 14:00:05
> ----------------------------------------
> mandrake.user wrote:
> > Dobrý den.
> > Mám následující funkci, která přesměruje všechny potry jdoucí na veřejnou
> adresu na routeru do vnitřní sítě na neveřejnou adresu.
> > ----------------------------------------------------------------------------
> > forward_all_ports(){
> > #forward_all_ports 1xx.1x.xx.88 192.168.109.15;
> > PUB_A="$1" &&
> > LOC_A="$2" &&
> > LAN_M="172.16.0.0/12" &&
> > LAN_M1="62.77.75.32.0/28" &&
> > $IPTABLES -t nat -I PREROUTING -d $PUB_A -j DNAT --to $LOC_A &&
> > $IPTABLES -v -t nat -I POSTROUTING -d $LOC_A -j SNAT --to $PUB_A &&
> >
> v postroutingu nemuzes matchovat podle destination. Minimalne tohle mas
> spatne...
> Libor
>
Tak, když jsem "d" zaměnil za "s", tak už se to chovalo správně, ale jen pro přístupy z Internetu. Pokud chce někdo přistupovat z lokální sítě na veřejnou adresu, tak ke spojení vůbec nedojde.
Zdeněk Havlát.
Další informace o konferenci Linux