[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ADSL e iptables (2x eth)

> iptables -A INPUT -p tcp --dport 80 -j ACCEPT
> iptables -t nat -A PREROUTING -p tcp -d $MYIP --dport 80 -j DNAT --to
> $WEBSERVER:80
> 
> che poi e' mutuato dall'ottimo script di LoSpippolo (ho un IP statico,
> quindi non mi serve capire ogni volta qual e') a cui mi sono ispirato
> anche per il resto.

Permittimi di fare il cocciuto... :)
Tu, in una tua mail hai scritto una regola del tipo
iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 80 -j DNAT
--to $WEBSERVER:80

... questa non va perchè tu devi nattare le richieste che arrivano
sulla interfaccia
con l'ip pubblico. Ora, se tu li metti il tuo IP pubblico statico allora funge.
Inoltre io resto dell'idea che con "-i ppp0" la cosa è identica (in
termini pratici,
visto che semanticamente la cosa è differente!).

Ultima cosa:
"iptables -A INPUT -p tcp --dport 80 -j ACCEPT" a che ti serve?

   Ciao

          Paolo


-- 
Paolo Larcheri
Linux User   #383461
http://counter.li.org
Reply to: