ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Igor S.Kozhukhov 2:5045/42.99 30 May 2002 18:01:15
To : All
Subject : iptables
--------------------------------------------------------------------------------
подскажите - как правильно сделать правило
есть внешний интерфейс eth0 ip 212.122.12.113 смотрит в и-нет
есть локальный eth1 с адресом 192.168.1.254 - енто гейтвей для локалки.
есть комп в логалке 192.168.1.1 который ходит через гейт в инет.
нужно сделать правило для iptables чтобы ентот комп при попытке выйти по 80
порту в мир попадал на внешний адрес eth0 212.122.12.113
я пробовал сделать так:
iptables -A FORWARD -s $userip -p tcp --dport 80 -j ACCEPT
iptables -A PREROUTING -p tcp -s $userip --dport 80 -j DNAT --to $EXT_IP:80
не работет :(
если вместо внешнего ip подставить ip гейтвея - 192.168.1.254 - то все нормально
работет - как сделать на внешний ip правильное правило?
With best wishes,
Igor
> -= Big TRAMP Circle =-
> [||] Team Граненного Стакана [||]
... E-mail: sirius@dexp.ru
--- GoldED/W32 3.0.1
* Origin: Computer not found. Abort, Retry, Fсё? (2:5045/42.99)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
iptables |
Igor S.Kozhukhov |
30 May 2002 18:01:15 |
|
|
