[LUGOS] EXT IP v INT IP
rok
lugos at s-je.sik.si
Thu Sep 5 01:02:20 CEST 2002
> > Imam zanimivo idejo, pa me zanima kako se je lotiti. Na pozarnem zidu naredim
> > maskerado, tako da imajo notranje masine interne IPje. Sedaj bi zelel na pozarni
> > zid dodati en externi IP na externi interface, potem pa ta promet usmeriti na
> > 192.168.x.y interno masino, ki je za pozarnim zidom. To bi se naj dalo narediti z
> > DNAT z iptables. Prosim za pametne predloge po moznosti s kaksnim primerom
> > script.
veliko ljudi tu je ze povedal kak pa kaj z DMZ-jem naredi...
#predpostavljamo, da je eth0 interna mrezna, eth1 pa externa
eth='eth1'
#fajn je met se externi ip ki ga nameravas dodat
externiip='193.2.1.34'
#sledece bi bla pa interna masina na kero hoces spravit ves promet
internamasina='192.168.0.14'
iptables -t nat -A PREROUTING -i $eth -d $externiip -j DNAT \
--to-destination $internamasina
seveda lahko se malo kompliciras pa v mangle tabeli zeljene pakete markas
pa jih potem glede na mark zastavico spreminjas.
tole sm zdejle spisal u minutki pa pol... tak da za posledice ne
odgovarjam.. recimo da je tist zgoraj pod gnu gpl licenco ;) ce je kaj
narobe me kar opozorite (na lastnih napakah se dosti naucimo), svetujem ti
pa ogled precudovitega iptables-tutoriala.
lp, rok
More information about the lugos-list
mailing list