[LUGOS] port forwarding iptables
Tomaz Kravcar
tomaz.kravcar at rsklan.com
Tue Aug 17 18:56:29 CEST 2004
Predvidevam, da mas takole situacijo, pa recmo da hoces port 79
forwardirat iz Firewall-a na Lan masino :)
------------ eth0 eth0 ------ eth1
| Lan Masina |<------------->|Firewall|<---------> Internet
------------
Lan Masina: eth0: 192.168.0.4
Firewall: eth1: 203.94.71.42 (internet)
eth0: 192.168.0.1 (lan)
-------------------------------------------------------
iptables -t nat -A PREROUTING -i eth1 -p tcp \
-d 203.94.71.42 --dport 79 \
-j DNAT --to-destination 192.168.0.4
to si zdej spremenu v NAT tabeli, zdej mors pa promet
omogoct se v FILTER tabeli.
iptables -t filter -A FORWARD -i eth1 -o eth0 -p tcp \
-d 192.168.0.4 --dport 79 -j ACCEPT
pri tem domnevam da mas vpisani pravili:
iptables -A FORWARD -i eth1 -o eth0 -p tcp \
-m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -p tcp \
-s $LAN_ADDRESSES \
-m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Tole je ena izmed resitev, ki ni najbolj usmerjena k
varnosti, vec informacija najdes na:
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
lp, tomaz
Luka Grah wrote:
| Hello!
|
| Mi lahko kdo pove kako se naredi portfowarding med deva masinama,
| ki sta v isti mrezi.Na obeh je linux in iptables.
|
| mam dve masine. na eni je aplikacija na drugi pa front end, ki je
| videna iz interneta..zdej bi pa rad da bi dva x,y porta preusmeril
| iz front end masine na aplikacijosko masino. V primerih je bil
| vedno omenjen en nat..????
|
|
| Tnx za odgovore.
|
|
|lp luka
More information about the lugos-list
mailing list