[LUGOS] iptables in ip forward
Boštjan Jerko
mlist at japina.eu
Wed Jan 16 14:38:02 CET 2008
On 11.1.2008, at 13:47, Rok Potočnik wrote:
> Tle bi js izpostavu moznost, da paket filtrira tud interna masina...
> ni
> nujno, da imas firewall samo na strani routerja, lahko je na serverju
> samem...
>
> si pripravljen deliti izpis iptables-save komande iz obeh kist?
>
Na koncu sem spremenil na PCju port za ssh v 1025, tako da imam prenos
iz porta 1025 v 1025.
Potem pa sem se malo igral in to je rešilo problem:
iptables -F
iptables -t nat -F
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 1025 -j DNAT --to
192.168.1.10:1025
iptables -A FORWARD -p tcp -o eth0 -d 192.168.1.10 --dport 1025 -j
ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Nisem prepričan, če je potrebno brisati iptables, ampak za online
delo mi je to olajšalo postopek.
LP,
Boštjan
More information about the lugos-list
mailing list