redirect port
Rado Findrik
findrik na gmail.com
Čtvrtek Prosinec 13 12:37:50 CET 2007
zdravim,
oblubena tema este raz :)
mam apache s virtual hosts s neverejnou IP za fw.
pomocou DNAT je pristupny z internetu. tu je vsetko ok.
kôli bezpecnosti som spustil apache na porte 10888.
ked zadam do prehliadaca http://adr.sk:10888 nedokazem
sa na neho dostat z internetu.
dostanem sa ne neho IBA z LAN. na fw mam pridane tieto pravidla:
iptables -t nat -A PREROUTING -i $INET_IFACE -p TCP --dport 10888 \
-j DNAT --to-destination 192.168.1.253:10888
iptables -A FORWARD -p TCP -m state --state NEW -d 192.168.1.253 --dport
10888 -j LOG_ACCEPT
nefunguje ani toto: http://adr.sk
iptables -t nat -A PREROUTING -i $INET_IFACE -p TCP --dport 80 \
-j DNAT --to-destination 192.168.1.253:10888
iptables -A FORWARD -p TCP -m state --state NEW -d 192.168.1.253 --dport 80
-j LOG_ACCEPT
neviem si rady. kde robim chybu?
dik.
--rf
Další informace o konferenci Linux