Witam wszystkich serdecznie,
Mam takie zagadnienie.
Z zewnetrznej firmy z trzech roznych publicznych ip (xx.xx.xx.xx;
yy.yy.yy.yy i zz.zz.zz.zz) potrzebna jest mozliwosc podlaczenia sie do
nas na trzy dane ip wewnetrzne (10.0.0.253; 10.0.0.222; 10.0.0.223) do
kazdego z tych ip na port 80.
Poniewaz nie chce wpuszczac zewnetrznej firmy do calej naszej sieci
chcialbym aby niezaleznie z ktorego zewnetrzengo ip beda sie podlaczac
na danym porcie np 6001 6002 i 6003 od razu przekierowywalo ich tam
gdzie trzeba czyli na dane wew ip i port 80
Mama do grupowiczow duza prosbe sprawdzcie prosze czy ponizsze regulki
zalatwia sprawe (dopiero zaczynam z iptables :) ew. czy istnieje
bardziej optymlany sposob obsluzenia w/w zagadnienia
Z gory dziekuje i pozdrawiam serdecznie
Maciej
iptables -t nat -A PREROUTING -s xx.xx.xx.xx -p tcp --sport 6001 -j DNAT
--to 10.0.0.253:80
iptables -t nat -A PREROUTING -s xx.xx.xx.xx -p tcp --sport 6002 -j DNAT
--to 10.0.0.222:80
iptables -t nat -A PREROUTING -s xx.xx.xx.xx -p tcp --sport 6003 -j DNAT
--to 10.0.0.223:80
iptables -t nat -A PREROUTING -s yy.yy.yy.yy -p tcp --sport 6001 -j DNAT
--to 10.0.0.253:80
iptables -t nat -A PREROUTING -s yy.yy.yy.yy -p tcp --sport 6002 -j DNAT
--to 10.0.0.222:80
iptables -t nat -A PREROUTING -s yy.yy.yy.yy -p tcp --sport 6003 -j DNAT
--to 10.0.0.223:80
iptables -t nat -A PREROUTING -s zz.zz.zz.zz -p tcp --sport 6001 -j DNAT
--to 10.0.0.253:80
iptables -t nat -A PREROUTING -s zz.zz.zz.zz -p tcp --sport 6002 -j DNAT
--to 10.0.0.222:80
iptables -t nat -A PREROUTING -s zz.zz.zz.zz -p tcp --sport 6003 -j DNAT
--to 10.0.0.223:80
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]