Re: forwarding packets with ipables
On Fri, Jan 03, 2003 at 01:19:47AM +0200, Andrei Sosnin wrote:
Идешь на www.opennet.ru в строке поиска набираешь iptables и среди
первых результатов находишь шикарную доку по айпитэйблс.
>
> Дано:
>
> - Рутер под Linux, kernel 2.4.19 + iptables
>
> - Внутренняя сеть из трех компьютеров, IP: 192.168.*.[2-4]
>
> Необходимо: обеспечить прозрачный IP форвардинг из Интернета во
> внутреннюю сеть на определенный компьютер, скажем, 192.168.*.2.
>
> Вопрос: возможно ли это сделать средствами iptables? Как? Есть ли лучшее
> решение (proxy,...)?
>
> Если более лирично, то мне хочется чтобы одна (или несколько) из
> внутренних (мощных) персоналок могла работать как сервер для сетевых
> игр, http и пр. - хотя бы ограниченно, т.е. на ограниченном пространстве
> портов (>1024). Нужно сделать так, чтобы ни внешний мир, ни
> внутрисетевые компы "не догадывались", что они разделены файрволом,
> кроме того, что порты нестандартные (например, для внутреннего
> веб-сервера, доступного извне, взять порт 8000).
>
> На рутере уже стоят различные сервера (httpd, mta-sendmail, popd, ftpd).
> На нем, однако, нет BIND или другого name-сервера (форвардинг имен
> хостов невозможен).
>
> Пожалуйста, подскажите мне решение!
>
> Всего хорошего,
>
> --
> Andrei Sosnin
> http://zzx.ath.cx
>
> <!-- : it all depends on your vision : -->
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
Reply to: