[rlug] Re: iptables

Sorin CONSTANTINESCU Tue, 16 Jul 2002 05:27:54 -0700


De ce sa va chinuiti cu iptables? Poate nu are suport pentru iptables sau
ipchains in kernel...
Uite un softuletz care face ce trebuie:


http://nucleo.freeservers.com/portfwd/

Portfwd is a small C++ utility which forwards incoming TCP connections
and/or UDP packets to remote hosts. It's available under GNU GPL



On Tue, 16 Jul 2002, lonely wolf wrote:

> Date: Tue, 16 Jul 2002 15:32:52 +0300
> From: lonely wolf <[EMAIL PROTECTED]>
> Reply-To: [EMAIL PROTECTED]
> To: [EMAIL PROTECTED]
> Subject: [rlug] Re: iptables
>
> Nicu Buculei wrote:
>
> > cum sa nu mearga ? ti-am trimis mai devreme direct pe adresa personala
> > scriptul cu care lansez eu, pe scurt, ce e important:
> >
> > IP_EXT=x.x.x.x
> > IP_LOCAL=192.168.44.1
> > NETWORK=192.168.44.0/24
> > ETH_EXT=eth1
> > ETH_INT=eth0
> > ...
> > echo 1 >/proc/sys/net/ipv4/ip_forward
> > ...
> > iptables -A FORWARD -i $ETH_INT -s $NETWORK -j ACCEPT
> > iptables -A FORWARD -i $ETH_EXT -d $NETWORK -j ACCEPT
> > ...
> > iptables -A PREROUTING -j DNAT -t nat -p tcp --dport 8080 -i $ETH_EXT
> > --to 192.168.44.2:80
> >
> > si la mine apache-ul din interior tot pe windoze este
> >
> > inca o data: de unde ai dat si nu merge ? ai dat din reteaua interna
> > http://ip_ext:7777 - asta nu o sa mearga, trebuie sa dai chiar de
> > undeva din afara (dial-up de ex.)
>
> #forward to the ecommerce box
> $IPT -t mangle -p tcp -A PREROUTING -d $EXTERNAL_IP2 -s $ECOMM -j ACCEPT
> $IPT -t mangle -p tcp -A PREROUTING -d $EXTERNAL_IP2 -s $INTERNAL_LAN -j
> MARK --set-mark 100
> $IPT -t nat -p tcp -A PREROUTING -d $EXTERNAL_IP2 -s ! $ECOMM -j DNAT
> --to-destination  $ECOMM
> $IPT -t nat -p tcp -A POSTROUTING -s $INTERNAL_LAN -d $ECOMM -m mark
> --mark 100  -j  SNAT --to $EXTERNAL_IP2
> $IPT -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE -s $ECOMM -j SNAT
> --to-source  $EXTERNAL_IP2
>
>
> si merge si din exterior si din interior pe ip-ul extern
>
>
> ---
> Pentru dezabonare, trimiteti mail la
> [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
> REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
>
>
>



Sorin Pufarin
[EMAIL PROTECTED]
Linux Registered User #222086

---
Pentru dezabonare, trimiteti mail la 
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/

[rlug] Re: iptables

Raspunde prin e-mail lui