iptables a presmerovani portu 80

[Petr Hvězda]

Zdravim konferenci a dopredu se omlouvam za trochu noob dotaz,

Mam sit 192.168.0.0/24 v ni jsou klientske PC, jako GW je router s vnitrni
adresou 192.168.0.1 a s verejnou adresou w.x.y.z

V siti je taky stroj s webserverem (bohuzel IIS, ale to neni podstatne),
ten ma adresu 192.168.0.254 a je na nej nastaveny nat, ze kdyz pristoupi
nekdo na adresu w.x.y.z:80 zvenci dojde k presmerovani na stroj
192.168.0.254:80

A ted konecne ceho chci dosahnout. V siti 192.168.0.0 bezi DNS, kde je
nastavenou ze web ke kteremu chci pristoupit ma adresu w.x.y.z, nicmene je
to taky verejna adresa hlavniho routeru. Cili automaticky skoncim na
Apachi stroje w.x.y.z:80 misto toho abych byl presmerovan na
192.168.0.254:80 coz je logicke.

Vubec vsak netusim, jake pouzit pravidlo, abych se i z vnitrni site dostal
pres router zase zpatky dovnitr - pr. trasy ktere chci dosahnout.

192.168.0.100 -> 192.168.0.1 -> w.x.y.z.:80 -> 192.168.0.254:80

klient -> gatway -> verejna routeru -> webserver ve vnitrni siti

Dekuji za kazdou radu, pripadne nakopnuti.

-- 
Petr Hvězda