[Tech] iptables e redirect (o quant'altro)

Franco Vite franco@firenze.linux.it
Lun 5 Lug 2004 18:10:23 CEST


Alle 17:56, lunedì 5 luglio 2004, Daniele Melosi ha scritto:
> A parte che di queste:
>
> -A POSTROUTING -o eth1 -j MASQUERADE
> ne basterebbe una sola 

si, ma taglia/incolla venuto male :)

> comunque cosa intendi per 192.168.*.*:80? 

intendo 192.168.1.70:80

> Tutti gli indirizzi ip della sottorete? Se non sono troppo curioso mi
> spieghi a cosa ti serve una cosa del genere? Non sarebbe piu' sensato
> fare una cosa del genere:
> iptables -t nat -A PREROUTING -i ppp+ -p tcp -m tcp --dport 80 -j
> DNAT --to-destination 192.168.99.2:80

certo:

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT 
--to-destination 192.168.1.70:80

dove eth1 è la rete pubblica e 192.168.1.70 è la macchina con su apache 

> che redirige tutte le 
> connessioni in entrata verso la macchina dove hai il server web?

quello che voglio, ma non funge.

> Saluti

ciao

-- 
Franco
"Certo bisogna farne di strada / da una ginnastica d'obbedienza /
fino ad un gesto molto più umano / che ti dia il senso della violenza /
però bisogna farne altrettanta / per diventare così coglioni / da non
riuscire più a capire / che non ci sono poteri buoni"       F. De André



Maggiori informazioni sulla lista flug-tech