[rlug] Re: intrebare despre rutare...cred :-)

[Radu Radoveneanu]

# iptables -t nat -L -nvx | grep DNAT
        0        0 DNAT       tcp  --  eth0   *       0.0.0.0/0
 212.54.108.254     tcp dpt:2345 to:10.0.0.15
# cat /proc/sys/net/ipv4/ip_forward
 1
# netstat -apnt | grep httpd
tcp        0      0 212.x.x.x:80       0.0.0.0:*
LISTEN      30437/httpd
tcp        0      0 212.x.x.x:80       10.0.0.15:4543
ESTABLISHED 30440/httpd
# grep Listen /etc/apache/httpd.conf
Listen 212.x.x.x:80

switch back to windows, then die, or eat shit, then die, or just die


George Mihalcea said:
> Testeaza pe un calculator cu 2 placi de retea urmatoarea chestie:
> eth0 -> 192.168.0.1
> eth1 -> 192.168.1.1
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> Pornesti apache care sa asculte doar pe 192.168.0.1.
>
> De pe un alt calculator care are ip-ul 192.168.1.2 sa zicem, cu ruta
> catre 192.168.0.1 prin 192.168.1.1, conecteaza-te la apache-ul de pe
> 192.168.0.1 facand telnet pe portul 80 la 192.168.1.1. Merge? Eu nu cred.
>
> fram ursul polar wrote:
>
>>Hint: nu trebuie sa faci nimic daca ai enabled ip_forward si nu ai nici
>>o regula in iptables care sa drop/reject, daca prin interfata 2 intelegi
>>ip-ul de pe interfata 2.
>>
>>
>>
>
>
>
> ---
> Detalii despre listele noastre de mail: http://www.lug.ro/
>
>


-- 
save the ozone layer

--- 
Detalii despre listele noastre de mail: http://www.lug.ro/