On Fri, 15 Mar 2002, Gabriel Mihalache wrote:
> netfilter.org are documentatia mult prea flexibila pentru mine si nu inteleg
> nimic! ;-)
> Problema mea este ca am un server cu 2 interfete. Una pentru reteaua locala,
> cu 10.0.0.1 (reteua e 10.0.0.x), si una data de la ISP (cable modem, sa
> zicem 1.2.3.4). Vreau sa fac masquerade a intranetului pe net, si pe server
> sa accept (din exterior si interior) SMTP, POP3 (sau IMAP, nu m-am decis),
> SSH si WEB. Cam cum ar suna asta?
>
> Macar 1-2 reguli ca indiciu ar fi bine venite. Multumesc.
Deci tu tre' sa faci doua chestii diferite:
(1) sa faci mascheradarea pentru intranet
(2) sa lasi pe server deschise nste porturi
Pentru masq faci asa:
iptables -A POSTROUTING -s ip_retea/mask -o interfata_catre_modem_cablu -j SNAT
--to-source ip_real_catre_provider
Pentru 2 e simplu si scrie in doace :-) pui reguli ACCEPT/DROP pentru
INPUT in functie de protocol si port.
N-am timp de explicatii ai detaliate ca sunt in pauza la invatat si maine
am examen :-)
Ave,
Radu
--
Radu Filip
Network Administrator @ Technical University of Iasi
[EMAIL PROTECTED] Information Technology and Communication Center
http://socrate.tuiasi.ro/ [EMAIL PROTECTED] | http://ccti.tuiasi.ro/
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
