[ LUGOS ] web server za firewallom

Matjaz Straus matjaz.straus na arnes.si
Tor Feb 20 08:47:17 CET 2001


Verjetno mora biti destination port (t.j. port na strezniku) enak 80 (--dport 
80). V zapisu spodaj dovolis promet iz hosta x.x.x.x s porta 80 na poljuben 
port na 192.168.0.5, kar ni prav, ce je 192.168.0.5 WWW streznik. Mislim, da 
bi slo z

-p tcp -j ACCEPT -s source_net --sport 1024: -d ip_www_streznika --dport 80

kjer namesto source_net napisi mrezo, za katero zelis, da bo lahko dostopala 
do WWW streznika.

In-reply-to: Your message dated: Mon, 19 Feb 2001 23:27:18 PST
> Lp,
> 
> imam firewall
> za firewallom bi pa postavil en apache,
> sedaj me pa zanima, kako naj spustim promet preko
> firewalla do apache
> 
> ipchains -A forward -p TCP -s x.x.x.x/255.255.255.255
> 80 -d 192.168.0.5/255.255.255.255 -j ACCEPT
> 
> ta komanda mi ne spusca skozi promet
> kaj je se potrebno narediti
> 
> Vsaka nasvet in informacija bi mi bila dobrodosla
> 
> 
>   Igor

-- 
Matjaz Straus, ARNES       matjaz.straus na arnes.si
Jamova 39, 1000 Ljubljana  tel:+386 1 479-88-00           fax:+386 1 479-88-99
Slovenija                  http://www.arnes.si/
PGP public key at: http://www.arnes.si/~matjaz/
------------------------------------------------------------------------------






Dodatne informacije o seznamu Starilist