[Tech] iptables e redirect (o quant'altro)
Gianni Bianchini
giannibi@firenze.linux.it
Mar 6 Lug 2004 10:06:23 CEST
Il mar, 2004-07-06 alle 09:23, Franco Vite ha scritto:
> d'altronde continuo a non riuscire ad accedere al maledetto apache su
> 192.168.1.70:80
Provo con la ricetta che uso io (policy di forward a DROP e eth1
interfaccia esterna del gw)
iptables -A PREROUTING -t nat -p tcp -s 0/0 -i eth1 -d $IP_ESTERNO \
--dport 80 -j DNAT --to $IP_INTERNO_WEB_SERVER
iptables -A FORWARD -p tcp -s 0/0 -d $IP_INTERNO_WEB_SERVER \
--dport 80 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -p tcp \
-s $IP_INTERNO_WEB_SERVER -j ACCEPT
Occhio che eventuali regole precedenti a queste non te le rendano
inutili.
Ciao.
Gianni.
Maggiori informazioni sulla lista
flug-tech