Re: iptables su router

[Gian Piero Carrubba <gp-ml@rm-rf.it>]

Il giorno mer, 01-12-2004 alle 21:50 +0100, The Saltydog ha scritto:
> > in win devi trovare il file corrispondente ad /etc/hosts ed
> > aggiungervi la sudetta riga. infatti collegandoti a www.miosito.ecc tu
> 
> Marco, ci avevo pensato a questo. Non so se funziona, ma in ogni caso
> il portatile mi serve essenzialmente da fuori, quindi non posso
> mappare miosito.com su un IP della LAN. Altrimenti ogni volta devo
> cambiare la linea. Mi pare però che comunque non funzioni, nemmeno
> aggiungendo la linea a hosts in XP.
> Quando torno a casa ci riprovo.

La cos migliore e' intervenire sulla risoluzione dei nomi,
modificando /etc/hosts o, meglio, agendo su un dns interno alla lan.
Tutto sommato, pero', visto che la tua LAN privata immagino non sia
eccessivamente trafficata, puoi anche intervenire sul router con
iptables ( una configurazione mista che preveda anche l'uso di ip route
mi sembra un eccesso di complicazione inutile nel tuo caso).

iptables -t nat -A PREROUTING -i $int_if -p tcp -d $pub_web_ip \
         --dport 80 -j DNAT --to-destination $priv_web_ip

iptables -t nat -A POSTROUTING -o $int_if -p tcp -d $priv_web_ip \
         --dport 80 -j SNAT --to-source $router_int_ip

Ad occhio dovrebbero andare.

Ciao,
Gian Piero.