На Wed, 01 Nov 2006 21:21:28 +0300 Dmitri Samsonov <[EMAIL PROTECTED]> записано:
> Mikhail A Antonov пишет: > > Вариант номер раз - попросить у гейта на debian заворачивать 80 > > порт для IP <IP который отдает DNS> на себя любимого, вместо > > проталкивания дальше в модем. > > а можно пример, как это сделать в iptables? а то man и howto > пугающих размеров и что-то у меня плохо получается досконально > разобраться. > > правила, отвечающие за переброску 80-го порта у меня выглядят вот > так (правил "под себя", честно говоря, по образцу, из готового > примера): ====== > iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 80 -j DNAT > --to 10.23.1.1:80 > iptables -A forwarding_rule -i $WAN -p tcp --dport 80 -d > 10.23.1.1 -j ACCEPT > ====== iptables -t nat -A PREROUTING -i $LAN -p tcp --dport 80 -d $WAN_IP -j DNAT --to-destination $LAN_IP -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
