Изпечатай

[Wessly]

Имам 2 компютъра през единия минава нет към другия с кроснат кабел и 2 лан карти.Първия с интернет-а е с Дебиан, на втория имам 2 приложения, които искам да ги искарам така, че когато някой примерно ползва порт 80, да не се кънектва към мейн пц ами към 2-рото...просто пример ми трябва РАБОТЕЩ за тцп към порт 80...аз нататък ще се оправя.eth0 ми е ЛАН eth1 ми е WAN

[Bogo]

http://easyfwgen.morizot.net/gen/

Тука можеш да си генерираш правила за твойте нужди.
Ако не ти трябва цялото това нещо си копи само частта за пренасочването на порта.

Ето пример:
###############################################################################
#
# FORWARD Chain
#

# Deal with responses from the internet
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED \
     -j ACCEPT

# Port Forwarding is enabled, so accept forwarded traffic
iptables -A FORWARD -p tcp -i eth1 --destination-port 80 \
     --destination 192.168.1.1 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -i eth1 --destination-port 80 \
     -j DNAT --to-destination 192.168.1.1:80

[plamen_f]

http://www.fs-security.com/ - без много знания ще се справиш сам.
А и ще ти е полезно.

[mrowcp]

Имам 2 компютъра през единия минава нет към другия с кроснат кабел и 2 лан карти.Първия с интернет-а е с Дебиан, на втория имам 2 приложения, които искам да ги искарам така, че когато някой примерно ползва порт 80, да не се кънектва към мейн пц ами към 2-рото...просто пример ми трябва РАБОТЕЩ за тцп към порт 80...аз нататък ще се оправя.eth0 ми е ЛАН eth1 ми е WAN

/usr/sbin/iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.3 ( вътрешно ИП на ПС )
/usr/sbin/iptables -A FORWARD -s 192.168.1.3 -p tcp --dport 80 -j ACCEPT