[ LUGOS ] web server za firewallom
Matjaz Straus
matjaz.straus na arnes.si
Tor Feb 20 08:47:17 CET 2001
Verjetno mora biti destination port (t.j. port na strezniku) enak 80 (--dport
80). V zapisu spodaj dovolis promet iz hosta x.x.x.x s porta 80 na poljuben
port na 192.168.0.5, kar ni prav, ce je 192.168.0.5 WWW streznik. Mislim, da
bi slo z
-p tcp -j ACCEPT -s source_net --sport 1024: -d ip_www_streznika --dport 80
kjer namesto source_net napisi mrezo, za katero zelis, da bo lahko dostopala
do WWW streznika.
In-reply-to: Your message dated: Mon, 19 Feb 2001 23:27:18 PST
> Lp,
>
> imam firewall
> za firewallom bi pa postavil en apache,
> sedaj me pa zanima, kako naj spustim promet preko
> firewalla do apache
>
> ipchains -A forward -p TCP -s x.x.x.x/255.255.255.255
> 80 -d 192.168.0.5/255.255.255.255 -j ACCEPT
>
> ta komanda mi ne spusca skozi promet
> kaj je se potrebno narediti
>
> Vsaka nasvet in informacija bi mi bila dobrodosla
>
>
> Igor
--
Matjaz Straus, ARNES matjaz.straus na arnes.si
Jamova 39, 1000 Ljubljana tel:+386 1 479-88-00 fax:+386 1 479-88-99
Slovenija http://www.arnes.si/
PGP public key at: http://www.arnes.si/~matjaz/
------------------------------------------------------------------------------
Dodatne informacije o seznamu Starilist