|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Igor Chumak 2:5020/400 30 Oct 2002 13:17:07
To : Dmitry Strokov
Subject : Re: iptables
--------------------------------------------------------------------------------
Hello, Dmitry!
You wrote to All on Wed, 30 Oct 2002 14:17:16 +0300:
DS> Hello everybody.
DS> подскажите, кто делал такую штуку: есть комп с одним реальным ip и
DS> сеткой на приватных. как мне сделать редирект пакетов из инета,
DS> приходящих на 80 порт на какую-нить машину внутри сети с приватным
DS> адресом? DNAT? мож строчку для iptables кто подскажет? перенести
DS> веб-сервер не предлагать :-)
$IPTABLES -A FORWARD -p TCP -i $INET_IFACE -d 192.168.0.1 -j ACCEPT
$IPTABLES -A FORWARD -p TCP -i $LAN_IFACE -d 192.168.0.1 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP1 --destination-port 25 -j
DNAT --to-destination 192.168.0.1:25
$IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP1 --destination-port
10 -j DNAT --to-destination 192.168.0.1:110
$IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP1 --destination-port 80 -j
DNAT --to-destination 192.168.0.1:8080
$IPTABLES -t nat -A PREROUTING -p tcp -d $INET_IP1 --destination-port
000 -j DNAT --to-destination 192.168.0.1:2000
$IPTABLES -t nat -A POSTROUTING -d 192.168.0.1 -p TCP -m
multiport --destination-port 25,110,2000,8080 -j \
SNAT --to-source $LAN_IP
With best regards, Igor Chumak. E-mail: igorУХОg-auto.pul.kiev.ua
--- ifmail v.2.15dev5
* Origin: Adamant ISP news server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: iptables |
Igor Chumak |
30 Oct 2002 13:17:07 |
|
|
