Re: iptables su router

To: ML Debian italia <debian-italian@lists.debian.org>
Subject: Re: iptables su router
From: Gian Piero Carrubba <gp-ml@rm-rf.it>
Date: Fri, 03 Dec 2004 18:51:54 +0100
Message-id: <[🔎] 1102096315.19518.115.camel@king.fdc.rm-rf.it>
In-reply-to: <[🔎] 96667c5b04120308585c204bf3@mail.gmail.com>
References: <96667c5b0411291232381c1322@mail.gmail.com> <b90c884a04112913081db53fae@mail.gmail.com> <96667c5b041130082535f51060@mail.gmail.com> <b90c884a04113008384952106@mail.gmail.com> <96667c5b041130095746d548ec@mail.gmail.com> <[🔎] b90c884a04120102404d0d219a@mail.gmail.com> <[🔎] 96667c5b041201125018c6d7e1@mail.gmail.com> <[🔎] 1102088463.19518.12.camel@king.fdc.rm-rf.it> <[🔎] 96667c5b04120308585c204bf3@mail.gmail.com>

Il giorno ven, 03-12-2004 alle 17:58 +0100, The Saltydog ha scritto:

> > iptables -t nat -A POSTROUTING -o $int_if -p tcp -d $priv_web_ip \
> >          --dport 80 -j SNAT --to-source $router_int_ip
> > 

mmmh, qua e' meglio aggiungere -s $lan_ip_block

> Si...potrebbe andare. Se non fosse che $pub_web_ip è dinamico, e
> quindi variabile !!

Ops... vabbe', rinnovandoti l'invito ad agire sulla risoluzione dei
nomi, diciamo che la cosa e' comunque aggirabile... metti la regola di
prerouting in una catena a parte, poi quando l'ip cambia fai un -I 1
della nuova regola e poi un -D 2 ( oppure un flush e aggiungi la nuova,
tanto si tratta di infinitesimi ). Per lanciare lo script di
aggiornamento puoi usare il client dyndns ( se te lo permette ) o cron o
un piccolo demone apposito.

Ciao,
Gian Piero.

Reply to:

References:
- Re: iptables su router
  - From: marco giusti <marco.giusti@gmail.com>
- Re: iptables su router
  - From: The Saltydog <thesaltydog@gmail.com>
- Re: iptables su router
  - From: Gian Piero Carrubba <gp-ml@rm-rf.it>
- Re: iptables su router
  - From: The Saltydog <thesaltydog@gmail.com>

Prev by Date: ghost
Next by Date: Re: Proxy ftp
Previous by thread: Re: iptables su router
Next by thread: (OT) Lettera contro brevettabilità software
Index(es):
- Date
- Thread