On Fri, Jan 03, 2003 at 01:19:47AM +0200, Andrei Sosnin wrote: Идешь на www.opennet.ru в строке поиска набираешь iptables и среди первых результатов находишь шикарную доку по айпитэйблс.
> > Дано: > > - Рутер под Linux, kernel 2.4.19 + iptables > > - Внутренняя сеть из трех компьютеров, IP: 192.168.*.[2-4] > > Необходимо: обеспечить прозрачный IP форвардинг из Интернета во > внутреннюю сеть на определенный компьютер, скажем, 192.168.*.2. > > Вопрос: возможно ли это сделать средствами iptables? Как? Есть ли лучшее > решение (proxy,...)? > > Если более лирично, то мне хочется чтобы одна (или несколько) из > внутренних (мощных) персоналок могла работать как сервер для сетевых > игр, http и пр. - хотя бы ограниченно, т.е. на ограниченном пространстве > портов (>1024). Нужно сделать так, чтобы ни внешний мир, ни > внутрисетевые компы "не догадывались", что они разделены файрволом, > кроме того, что порты нестандартные (например, для внутреннего > веб-сервера, доступного извне, взять порт 8000). > > На рутере уже стоят различные сервера (httpd, mta-sendmail, popd, ftpd). > На нем, однако, нет BIND или другого name-сервера (форвардинг имен > хостов невозможен). > > Пожалуйста, подскажите мне решение! > > Всего хорошего, > > -- > Andrei Sosnin > http://zzx.ath.cx > > <!-- : it all depends on your vision : --> > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] >
