On Tue, 28 May 2002 [EMAIL PROTECTED] wrote: > > Salut! > Am un ip public(ip1) pe un linux rh7 si o clasa de ip locale(ip_x) pe calculatoarele >locale > Ce reguli iptables trebuie sa folosesc pentru: > -calculatoarele locale pot iesi prin linux doar pe portul 80 daca ai IP dinamic comanda de mai jos will do. daca ai IP fix te sfatuiesc sa folosesti SNAT. masquerading e un caz special de snat in definitzie. e.g. /sbin/iptables -A POSTROUTING -t nat -s $clasa_de_ipuri_locale -d 0/0 -j SNAT --to $IPul_tau_fix
ca sa iasa doar pe portu 80 (desi iti mai trebe si altele...) tai tot FORWARDu din iptables: iptables -P FORWARD DROP si folosesti linia de mai sus, sau a ta > -din internet sa se poata intra in reteaua locala doar pe portul 21 > - restul porturilor sa fie inchise din internet sa intre pe fiecare IP din locala pe portu 21? nu prea inteleg ce vrei sa faci, dar cred ca te referi la DNAT for more info: netfilter.samba.org / NAT-HOWTO[.ro].txt > tx in advance for any help > adi > > ps. Utilizez acum: > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > -- George B. -- Linux registered user 93645 -- Only individuals have a sense of responsibility. --Nietzche --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
