[LUGOS] port forwarding
Borut Kurnik
borut.kurnik at add.si
Tue Aug 6 20:29:25 CEST 2002
Zivjo!
Preusmeritev ok...
$IPTABLES -t nat -A PREROUTING -p tcp -i $INET_IFACE --dport 8080 \
-j DNAT --to-destination $LAN_HTTP_IP:80
, potrebujes pa se dovoljenje v FORWARD verigi za otvoritev seje, ki jo lahko sam
seveda veliko bolje in natancneje (varnost!!!) definiras.
$IPTABLES -t filter -A FORWARD -p tcp -i $INET_IFACE -o $LAN_IFACE --syn \
--dport 80 -m state --state NEW -j ACCEPT
in pa seveda se dovoljenje WEB serverju, da posilja pakete vzpostavljenih sej nazaj
(LAN navzven, kar pa imas najbrz v taki ali drugacni obliki ze narejeno).
Borut
On Tue, 2002-08-06 at 13:38, Tadej Kirinchich - Kiri_ wrote:
> linux masina, kernel 2.4.18, sledec problem:
>
> [root at kiri nightmare]# iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.0.2:80
> [root at kiri nightmare]# nmap -p 8080 localhost
>
> Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
> The 1 scanned port on nightmare.owns.si (127.0.0.1) is: closed
>
> zakaj mi to ne dela? niti porta ne odpre...ne da bi se forwardal....kaj naredit?
>
> --
> farewell
> --
> lp tk
> --------------------------------------------------
> E-mail: kiri at sobotainfo.com | kiri at siol.net
> Informacijsko Sredisce Pomurja: www.sobotainfo.com
> IRCNET: Kiri_ (#ms, #sip, #lugos...)
> GSM: +386-31-380836
> --------------------------------------------------
>
> Ker zivljenje NI keks!
More information about the lugos-list
mailing list