[ SlackList ] [ WkikiSlack ] |
W artykule <c0oh99$ham$1@inews.gazeta.pl>, "Tom" <america1@o2.pl>
napisal(a):
> hey
> bylo na grupie, i to nie dawno
>
> iptables -t nat -A POSTROUTING -s 192.168.0.2 -d 0/0 -j SNAT --to ip_zew
> iptables -t nat -A PREROUTING -d ip_zew -j DNAT --to 192.168.0.2
>
> to raz, a dwa musisz FORWARD ustawic, nie jestem pewien na 100% sprawdz
> to i daj znac na grupe czy zadzialalo
>
> iptables -A FORWARD -d 192.168.0.2 -j ACCEPT iptables -A FORWARD -s
> 192.168.0.2 -j ACCEPT
Czy Wy nie znacie lepszych, bardziej profesjonalnych i prostrzych
rozwiazan?? Tylko z iptablesem mieszacie??
Przydziel drugi IP (publiczny) na wewnetrzny interfejs BRAMY i poprostu w
koputerze wewnatrz LAN ustaw tylko publiczny adres IP a domyslna brame
ustaw ten IP ktory przydzieliles BRAMIE.. i co za filozofia???
Jezeli ten komp w LANie to linux to mozesz mu tez przydzielic adres
lokalny jezeli jest Ci do czegos potrzebny.
I po co tu mieszac?
Zastanawial sie ktos nad sytuacja:
gosciu wewnatrz LAN stawia sobie apache, ktory nasluchuje tylko na
publicznym IP, bo na lokalnym chce miec drugiego...
i co sie dzieje??? oczywiscie nikt nie dostanie sie na apacza
obslugujacego publiczne IP bo wszystkim pakietom z zewnatrz 'madry'
admin zmienia IP na lokalny... wiec wszyscy leca na apacza
obslugujacego IP lokalne... A pozniej sie gosciu zastanawia...
no przeciez mam publiczny IP... a on dupe ma a nie publiczny IP...
Jak cos robic to z glowa...
P.S.
bez obrazy
SzAmO
--
+--============================================================--+
| If you think of MS-DOS as mono, and Windows as stereo, |
| then _Linux_ is Dolby Pro-Logic Surround Sound with Bass Boost |
| and all the music is free. |
+--============================================================--+
Received on Tue Feb 17 19:57:26 2004