[LUGOS] EXT IP v INT IP

Aleksander Bastl Aleksander.Bastl at bass.si
Thu Sep 5 13:21:37 CEST 2002



rok wrote:

> > > Imam zanimivo idejo, pa me zanima kako se je lotiti. Na pozarnem zidu naredim
> > > maskerado, tako da imajo notranje masine interne IPje. Sedaj bi zelel na pozarni
> > > zid dodati en externi IP na externi interface, potem pa ta promet usmeriti na
> > > 192.168.x.y interno masino, ki je za pozarnim zidom. To bi se naj dalo narediti z
> > > DNAT z iptables. Prosim za pametne predloge po moznosti s kaksnim primerom
> > > script.
> veliko ljudi tu je ze povedal kak pa kaj z DMZ-jem naredi...
>
> #predpostavljamo, da je eth0 interna mrezna, eth1 pa externa
> eth='eth1'
>
> #fajn je met se externi ip ki ga nameravas dodat
> externiip='193.2.1.34'
>
> #sledece bi bla pa interna masina na kero hoces spravit ves promet
> internamasina='192.168.0.14'
>
> iptables -t nat -A PREROUTING -i $eth -d $externiip -j DNAT \
> --to-destination $internamasina
>

Na masini sem na zunanji eth dodal se en ext IP, naredil kar predlagas, pa mi ko dam
zahtevek na ta novi IP pozene servis iz FW masine in ne iz notranje masine. Torej nekaj
delam narobe, ker sem se do sem prebil ze sam preden sem postavil vprasanje na lugos.


Lep pozdrav,

Aleksander










More information about the lugos-list mailing list