[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables

> нужно решить классическую проблему. есть роутер,на нём 2 локальных
> интерфейса и ppp0 в инет. Нужно
> 1. разрешить доступ в инет с eth0
Прописать ранг и интерфейс в iptables (nat-howto)

> 2. неразрешать с eth2
НЕ прописывать. (дешево и сердито)

> 3. с инета соответственно доступ в сеть закрыть
Его и не должно быть, если специально не разрешить.

> 4. с инета запросы на 80 порт перенаправлять на машину 192.168.1.2
обратно iptables.
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to
192.168.1.2:80
(порт в destination можно не указывать, но так красивее, и яснее)

> раньше это всё работало через маскарадинг на ipchains.
Гм. То-же самое, только синтакс меняется, да и iptables помощнее (гибче)
будет.

> P.S. оно конечно, RTFM, но нету времени...
Не отмазка.
тогда найми кого-нибудь. Хошь настрою? дешево!
Reply to: