[tanya-jawab] IPTABLES DMZ dibelakang firewall dengan ip privat

2004-03-30 Terurut Topik Dadang Haryadi 
dear linuxer

internet 202.155.99.121--proxy--DMZ 192.168.10.0/24 ( DNS, WEBSERVER, 
MAILSERVeR,FTP )
  |
				  |
			  LAN
			192.168.1.0/24

gimana mapping ip private ke ip public dengan konfigurasi seperti diatas
sehingga kita dapat browsing webserver dan mailserver dan ftp di DMZ
saya memiliki 30 ip public dengan koneksi leased line
salam

dadang



--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ milis http://linux.or.id/faq.php

RE: [tanya-jawab] IPTABLES DMZ dibelakang firewall dengan ip privat

2004-03-30 Terurut Topik lordsanjay 
 -Original Message-
 From: Dadang Haryadi [mailto:[EMAIL PROTECTED] 
 Sent: Wednesday, March 31, 2004 9:52 AM
 To: [EMAIL PROTECTED]
 Subject: [tanya-jawab] IPTABLES DMZ dibelakang firewall 
 dengan ip privat
 
 
 dear linuxer
 
 internet 202.155.99.121--proxy--DMZ 192.168.10.0/24 ( DNS, WEBSERVER, 
 MAILSERVeR,FTP )
 |
 |
 LAN
   192.168.1.0/24
 
 gimana mapping ip private ke ip public dengan konfigurasi 
 seperti diatas sehingga kita dapat browsing webserver dan 
 mailserver dan ftp di DMZ saya memiliki 30 ip public dengan 
 koneksi leased line
 
 salam
 
 dadang
 

Mapping ip dari DMZ atau LAN?
dari DMZ ya

iptables -t nat -A POSTROUTING -s $DMZ_IP -o $INTERNET_IFACE -j SNAT
--to-source $INTERNET_IP

coba cek www.linuxgruz.org di bagian iptables, banyak script2 tinggal
dimodifikasi
atau baca howto iptables di www.netfilter.org

kalau dari LAN tinggal diganti aja source nya dengan LAN ip

dan maksudnya 30 ip public mau dipakai untuk NAT semua, atau mau dibuat
server?
kalau untuk server ya tinggal di forward aja

lordsanjay


-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ milis http://linux.or.id/faq.php