Sziasztok! Belulrol el szeretnem erni a DNAT-os kulso ip-s gepet a kulso ip-t beirva (pl. web). A ping mukszik is minden honnan, kivulrol is elerheto a gep. A router-rol is elerheto, debelulrol mar nem erheto el pl. a web, ssh, stb.
echo 1 > /proc/sys/net/ipv4/ip_forward ifconfig eth0:1 $PUBLIC_IP up PUBLIC_IP=x.y.z.n LOCAL_IP=192.168.1.10 # eth0=publikus iface # eth1=local iface iptables -t nat -A PREROUTING -d $PUBLIC_IP -j DNAT --to-destination $LOCAL_IP iptables -A FORWARD -d $LOCAL_IP -o eth1 -j ACCEPT iptables -t nat -A POSTROUTING -d $LOCAL_IP -o eth1 -j ACCEPT iptables -t nat -A PREROUTING -i eth1 -s $LOCAL_IP -j ACCEPT iptables -A FORWARD -s $LOCAL_IP -i eth1 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -s $LOCAL_IP -j SNAT --to-source $PUBLIC_IP pl. internet felol elerni a $LOCAL_IP-s gepen levo webszervert es lehet is pingelni. A routerrol elerni az internetet, es a $LOCAL_IP-s gepen levo webszervert es pingelni is lehet. A belso halorol - pl. $LOCAL_IP-s geprol - elerni az internetet, routert megy minden es pingelni is lehet, $LOCAL_IP-t beirva a webserver is elerheto. Viszont belso halorol nem lehet elerni pl. a webszervert ha $PUBLIC_IP-n akarom elerni, de a $PUBLIC_IP viszont pingelheto belulrol is. A kernel: 2.6.11, az iptables hozza forditva: 1.3.4 verzioju. A neten barhol is keresgelek mindenhol az van, hogy igy mennie kellene. A log szerint a POSTROUTING lancon a csomag elindul mar visszafele a szerverhet ($LOCAL_IP) - az alabbi log ftp kapcsolate: IN= OUT=eth1 SRC=$LOCAL_IP DST=$LOCAL_IP LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=2987 DF PROTO=TCP SPT=1097 DPT=21 WINDOW=16384 RES=0x00 SYN URGP=0 Hianyzik valami beallitasom vagy valami kernel - esetleg iptables - bug? Udv: Gyula _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
