[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: forwarding packets with ipables

On Fri, Jan 03, 2003 at 01:19:47AM +0200, Andrei Sosnin wrote:

Идешь на www.opennet.ru в строке поиска набираешь iptables и среди
первых результатов находишь шикарную доку по айпитэйблс.

> 
> Дано:
> 
>  - Рутер под Linux, kernel 2.4.19 + iptables
> 
>  - Внутренняя сеть из трех компьютеров, IP: 192.168.*.[2-4]
> 
> Необходимо: обеспечить прозрачный IP форвардинг из Интернета во 
> внутреннюю сеть на определенный компьютер, скажем, 192.168.*.2.
> 
> Вопрос: возможно ли это сделать средствами iptables? Как? Есть ли лучшее 
> решение (proxy,...)?
> 
> Если более лирично, то мне хочется чтобы одна (или несколько) из 
> внутренних (мощных) персоналок могла работать как сервер для сетевых 
> игр, http и пр. - хотя бы ограниченно, т.е. на ограниченном пространстве 
> портов (>1024). Нужно сделать так, чтобы ни внешний мир, ни 
> внутрисетевые компы "не догадывались", что они разделены файрволом, 
> кроме того, что порты нестандартные (например, для внутреннего 
> веб-сервера, доступного извне, взять порт 8000).
> 
> На рутере уже стоят различные сервера (httpd, mta-sendmail, popd, ftpd). 
> На нем, однако, нет BIND или другого name-сервера (форвардинг имен 
> хостов невозможен).
> 
> Пожалуйста, подскажите мне решение!
> 
> Всего хорошего,
> 
> -- 
> Andrei Sosnin
> http://zzx.ath.cx
> 
>  <!-- : it all depends on your vision : -->
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact 
> listmaster@lists.debian.org
>
Reply to: