Rafał, 10 listopada 2004 13:58:26 napisałeś/aś:

RD> Witam

RD> Mam problem z wystawieniem na zew. portu 80 z maszyny w sieci wew. o numerze
RD> 192.168.1.3. W sieci jest oczywiscie router z iptables. Wydaje mi sie ze
                                                            ^^^^^^^^^
RD> zapytanie do apache'a na 80 wchodzi:
WYDAJE ci się?? To logu apacza pewnie nie czytałeś, wtedy byś wiedział
czy wchodzi czy nie ;P

RD> $IPTABLES -t nat -A PREROUTING -p tcp -d publiczny_ip --dport 80 -j DNAT
RD> --to-destination 192.168.1.3:80
To chyba literówka, powinno być $publiczny_ip

RD> ---
RD> Pozdrawiam

Poprawny delimeter to dwa minusy i spacja na końcu, daj "odpowiedz" na
mój mail i zobacz co się stanie z moja sygnaturką :)

OK, do rzeczy:
Kiedyś robiłem tak przekierowania do komunikatorów userom w sieci,
zresztą przekierowywałem na mój komp dodatkowo http czyli :80 ;)
To było na slackware 9.0, kernel chyba 2.4.20 i aktualne (na tamten
czas) iptables, składnia nie powinna się zmienić, ale nie
sprawdzalem...

#TCP
#iptables -t nat -A PREROUTING -p TCP -d $IP_PUBLICZNE --dport
$PORT_ZEW -j DNAT --to $IP_WEWNETRZNE:$PORT_WEW
#iptables -t nat -A POSTROUTING -p TCP -s $IP_WEWNETRZNE --sport
$PORT_WEW -j SNAT --to $IP_PUBLICZNE:$PORT_ZEW
#UDP
#iptables -t nat -A PREROUTING -p UDP -d $IP_PUBLICZNE --dport
$PORT_ZEW -j DNAT --to $IP_WEWNETRZNE:$PORT_WEW
#iptables -t nat -A POSTROUTING -p UDP -s $IP_WEWNETRZNE --sport
$PORT_WEW -j SNAT --to $IP_PUBLICZNE:$PORT_ZEW

$IP_PUBLICZNE & $IP_WEWNETRZNE - nie wymaga komentarza
$PORT_WEW i $PORT_ZEW - porty nie muszą być identyczne

Żeby sprawdzić czy to działa jak trzeba, to ustaw sobie proxy w
przeglądarce na np. w3cache.icm.edu.pl:8080 - u mnie chyba nie
wchodziło z mojego na mój ( przeglądarka@192.168.0.2 ->
http://$IP_PUBLICZNE-przekierowane_na_192.168.0.2 ) - ale mogę coś
mylić bo to dawno temu było.

I czytaj logi apache'a ;P

-- 
Niech Moc będzie z Tobą!
                  Robert