[ SlackList ] [ WkikiSlack ]




Re: ip publiczne na iptables

From: SzAmO <szamo_malpka_pf.pl>
Date: Mon Feb 16 2004 - 12:26:26 CET

W artykule <c0oh99$ham$1@inews.gazeta.pl>, "Tom" <america1@o2.pl>
napisal(a):

> hey
> bylo na grupie, i to nie dawno
>
> iptables -t nat -A POSTROUTING -s 192.168.0.2 -d 0/0 -j SNAT --to ip_zew
> iptables -t nat -A PREROUTING -d ip_zew -j DNAT --to 192.168.0.2
>
> to raz, a dwa musisz FORWARD ustawic, nie jestem pewien na 100% sprawdz
> to i daj znac na grupe czy zadzialalo
>
> iptables -A FORWARD -d 192.168.0.2 -j ACCEPT iptables -A FORWARD -s
> 192.168.0.2 -j ACCEPT

Czy Wy nie znacie lepszych, bardziej profesjonalnych i prostrzych
rozwiazan?? Tylko z iptablesem mieszacie??

Przydziel drugi IP (publiczny) na wewnetrzny interfejs BRAMY i poprostu w
koputerze wewnatrz LAN ustaw tylko publiczny adres IP a domyslna brame
ustaw ten IP ktory przydzieliles BRAMIE.. i co za filozofia???
Jezeli ten komp w LANie to linux to mozesz mu tez przydzielic adres
lokalny jezeli jest Ci do czegos potrzebny.

I po co tu mieszac?

Zastanawial sie ktos nad sytuacja:

gosciu wewnatrz LAN stawia sobie apache, ktory nasluchuje tylko na
publicznym IP, bo na lokalnym chce miec drugiego...

i co sie dzieje??? oczywiscie nikt nie dostanie sie na apacza
obslugujacego publiczne IP bo wszystkim pakietom z zewnatrz 'madry'
admin zmienia IP na lokalny... wiec wszyscy leca na apacza
obslugujacego IP lokalne... A pozniej sie gosciu zastanawia...
no przeciez mam publiczny IP... a on dupe ma a nie publiczny IP...
Jak cos robic to z glowa...

P.S.
bez obrazy

SzAmO

--

+--============================================================--+
| If you think of MS-DOS as mono, and Windows as stereo, |
| then _Linux_ is Dolby Pro-Logic Surround Sound with Bass Boost |
| and all the music is free. |
+--============================================================--+
Received on Tue Feb 17 19:57:26 2004

This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014