aggiungo: se faccio http://indirizzo.macchina.dmz:80 trovo la pagina del dmz, se faccio con :81 firefox mi ritorna subito un errore dicendo che il server non è attivo, e anche questo è corretto, con :82 invece ci prova e va in timeout. anziché la pagina di 192.168.1.26 per caso su quella macchina debbo attivare come gw la macchina dmz anziché il router a monte?
Il 15 Agosto 2024 10:00:23 CEST, Leonardo Boselli <[email protected]> ha scritto: >Mi serve vedere una macchina che ha un indirizzo locale e sta dietro un >fitrewall che manda tutte le commessioni inizializzate da fuori a una macchina >DMZ. In condizioni normali funziona. Router e macchina locale non sono >sconfigurabili. >Ho però accesso pieno alla DMZ . >Quello che ho provato a fare è : >iptables -t nat -A PREROUTING -p tcp --dport 82 -j DNAT --to-destination >192.168.1.25:80 >ossia vorrei che aprendo la pagina http://indirizzo.macchina.dmz:82 ved o la >pagina che sulla macchina locale è servita sulla 80 solo che sia acceda da >un'altra macchina locale sulla porta 82 del dmz che da fuori non ottengo nulla. >dove sbaglio ? >-- >Leonardo Boselli >Firenze, Toscana, Europa
