[glux] Aiuto per regola iptables

[Pietro Bertera]

Alle 13:19, venerdì 3 maggio 2002, hai scritto:
> BuonGiorno a tutti.
>
> Il mio indirizzo pubblico e' a.b.c.d su eth1, mentre la lan interna è su
> eth0 rete 192.168.100.0/24
>
> Uso iptables. In questo momento il servizio web funziona sull'indirizzo
> a.b.c.d, ma vorrei portarlo con un nat sul pc 192.168.100.1:80.
> Sto usando la seguente regola, ma non sembra funzionare
>
> ${IPTABLES} -t nat -A PREROUTING -p tcp --dport 80 -i $INET_IFACE -j DNAT
> --to-destination 192.168.100.1:80
>
> Sapete dirmi perchè?
>
> Grazie e ciao!

$IPTAB -t nat -I PREROUTING -i eth1 -s 0/0 -p tcp --dport 80 -j DNAT --to 
192.168.100.1
$IPTAB -I FORWARD -d 192.168.100.1 -p tcp --dport 80 -j ACCEPT

se non hai aggiunto la seconda (e la policy di default di forward è drop) 
aggiungila altrimneti non passano i pacchetti verso 192.168.100.1

per essere sicuro che non ci sia qualche regola che le contraddice mettile in 
fondo allo script con il comando INSTERT (-I) 

Ciao