setau saya yach,klo ga salah negh interface buat masuk sama keluarnya beda. klo pny si mas koq sama sich??
iptables -t nat -A PREROUTING -t tcp "-i eth0" -d 202.x.x.x --dport 80 -j DNAT --to-destination 192.168.1.2:80 iptables -t nat -A POSTROUTING "-o eth0" -j MASQUERADE yach klo begini gmn mo jalan mas, sekedar saran klo ip-address nya static mendingan pake SNAT aja buat POSTROUTING-na klo MASQUERADE agak sedikit makan resource, biasanya dipake buat IP dynamic :) CMIIW ----- Original Message ----- From: "Moh Munir" <[EMAIL PROTECTED]> To: [email protected] Subject: [tanya-jawab] Web Server Internal Date: Mon, 16 May 2005 15:01:35 +0700 > > Rekan2 yang budiman, > > Saya punya masalah dengan web server internal yang berada di bawah > sebuah firewall, ip firewall adalah public ip (202.x.x.x) sedang > web server menggunakan private ip (192.168.1.2) > Firewall memiliki 2 buah ethernet untuk public ip dan private ip, > eth0: 202.x.x.x dan eth1:192.168.1.1/24 > > saya menggunakan iptables sebagai berikut agar web server dapat > diakses dari internet: > iptables -t nat -A PREROUTING -t tcp -i eth0 -d 202.x.x.x --dport > 80 -j DNAT --to-destination 192.168.1.2:80 > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > > Namun web server belum bisa diakses dari internet, kira-kira > perintah apa lagi yang harus ditambahkan agar web server bisa > diakses dari internet? > > Atas pencerahannya saya ucapkan terima kasih. > salam > munir > > > > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip, FAQ, dan info milis di http://linux.or.id/milis > Tidak bisa posting? Baca: > http://linux.or.id/problemmilis > http://linux.or.id/tatatertibmilis Ressa Registered Linux User Number 336566 -- _______________________________________________ Check out the latest SMS services @ http://www.linuxmail.org This allows you to send and receive SMS through your mailbox. Powered by Outblaze -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
