dear milis ....
linux saya saya masq agar jaringan internal dapat terkoneksi ke internet
/sbin/ipchains -l -A forward -s ip lokal -j MASQ
dan saya set transparan proxy untuk koneksi www
/sbin/ipchains -l -A input -p TCP -s ip lokal www -j REDIRECT 8080
yang menjadi masalah saya ingin mem forward satu port ke salah satu mesin
internal
/usr/sbin/ipmasqadm portfw -a -P tcp -L ip external box 12345 -R ip internal
12345
saya sudah coba dengan rules ini
#/sbin/ipchains -l -A input -p TCP -s salah satu ip external dalam internet
12345 -d ip external box 12345 -j ACCEPT
#/sbin/ipchains -l -A input -p TCP -s salah satu ip external dalam internet
12345 -d ip internal 12345 -j ACCEPT
dan memang dalam ip external tidak terbuka port 12345, maksud nya setiap
koneksi yang menggunakan port tsb di forward kesalah satu mesin ( ip internal
RFC 1918, behind firewall )
yudhi@somemachine /etc/rc.d$ netstat -na | grep LISTEN
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
pertanyaan nya ...............
bagaimana sih caranya forwarding port dari firewal ,ke alamat ip yang lain ?
bukannya menggunakan redirect nya ipchains karena redirect ipchains nggak
bisa forward ke lain ip :)
dan apakah dalam mesin gateway itu harus listen port yang akan di forward ?
terimakasih atas bantuannya
regards
-yudhi-
--
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
