redirect port
Dalibor Straka
dast na panelnet.cz
Čtvrtek Prosinec 13 12:45:56 CET 2007
On Thu, Dec 13, 2007 at 12:37:50PM +0100, Rado Findrik wrote:
>
> kôli bezpecnosti som spustil apache na porte 10888.
> ked zadam do prehliadaca http://adr.sk:10888 nedokazem
> sa na neho dostat z internetu.
> dostanem sa ne neho IBA z LAN. na fw mam pridane tieto pravidla:
>
> iptables -t nat -A PREROUTING -i $INET_IFACE -p TCP --dport 10888 \
> -j DNAT --to-destination 192.168.1.253:10888
>
> iptables -A FORWARD -p TCP -m state --state NEW -d 192.168.1.253 --dport
> 10888 -j LOG_ACCEPT
>
A mate k tomu jeste ESTABLISHED -j accept?
Nezustalo v tabulkach forward a nat/prerouting nejake smeti?
(iptables -t nat -L)
-- Dalibor Straka
Další informace o konferenci Linux