|
|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
| Въпрос |
| От: koko |
Дата: 08/06/2004 |
Здравейте,
имам машина с реален адрес ААА.ААА.ААА.ААА , на същата карта
слагам вътрешен адрес (192.168....) БББ.БББ.БББ.БББ.
Имам и втора машина с вътрешен адрес ВВВ.ВВВ.ВВВ.ВВВ.
Искам да направя такива настройки, че от интернет-а втората
машина да отговаря на адрес ААА.ААА.ААА.ААА по всички
портове.
Мога ли това да го направя с linux или както казват колеги
да използвам FreeBSD, защото с него било най-лесно) ?
Аз предпочитам с linux, защото го имам инсталиран.
|
| Отговор #1 |
| От: Дядо Мец |
Дата: 08/06/2004 |
Примерно нещо такова:
/sbin/iptables -A FORWARD -p tcp -i eth0 \
--destination-port 1024:4096 \
--destination 192.168.1.5 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -p tcp \
-i eth0 --destination-port 1024:4096 \
-j DNAT --to-destination 192.168.1.5
същото и за -p udp
|
| Отговор #2 |
| От: |
Дата: 08/06/2004 |
iptables -t nat -i ppp0 -I PREROUTING -j DNAT --to
BBB.BBB.BBB.BBB
roll :)
|
| Отговор #3 |
| От: koko |
Дата: 08/06/2004 |
И на двете предложения гледам -i ... T.e. през интерфайс.
При мен двете ip-та са на една карта, на която имам още
няколко ip-та.
В моя слочай AAA.AAA.AAA.AAA е на eth0:1, a БББ.БББ.БББ.БББ
е на eth0:2.
Въпроса е как да настроя нещата в този случай .
Като задам - eth0:1, iptables се сърди.
Като задам с ip-та по първата препоръка не тръгва ( не
протестира, но не тръгва).
Има ли начин за някакъв debug, за да разбера защо не работят
правилата дето съм задал?
|
| Отговор #4 |
| От: |
Дата: 08/06/2004 |
iptables -t nat -d $EXTERNAL_IP_ADDR -I PREROUTING -j DNAT
--to BBB.BBB.BBB.BBB
chovek, cheti :)
|
| Отговор #5 |
| От: koko |
Дата: 08/07/2004 |
Ами чета и гледам, че не става както пишете.
В крайна сметка се оправих след като загубих един ден в
четене на документация.
|
<< Slackware (2
) | ауто логин? (4
) >>
|
|
|
|
|
|
