forwarding packets with ipables
Здравствуйте!
Дано:
- Рутер под Linux, kernel 2.4.19 + iptables
- Внутренняя сеть из трех компьютеров, IP: 192.168.*.[2-4]
Необходимо: обеспечить прозрачный IP форвардинг из Интернета во
внутреннюю сеть на определенный компьютер, скажем, 192.168.*.2.
Вопрос: возможно ли это сделать средствами iptables? Как? Есть ли лучшее
решение (proxy,...)?
Если более лирично, то мне хочется чтобы одна (или несколько) из
внутренних (мощных) персоналок могла работать как сервер для сетевых
игр, http и пр. - хотя бы ограниченно, т.е. на ограниченном пространстве
портов (>1024). Нужно сделать так, чтобы ни внешний мир, ни
внутрисетевые компы "не догадывались", что они разделены файрволом,
кроме того, что порты нестандартные (например, для внутреннего
веб-сервера, доступного извне, взять порт 8000).
На рутере уже стоят различные сервера (httpd, mta-sendmail, popd, ftpd).
На нем, однако, нет BIND или другого name-сервера (форвардинг имен
хостов невозможен).
Пожалуйста, подскажите мне решение!
Всего хорошего,
--
Andrei Sosnin
http://zzx.ath.cx
<!-- : it all depends on your vision : -->
Reply to: