Re: DNAT iptables

To: debian-russian@lists.debian.org
Subject: Re: DNAT iptables
From: Покотиленко Костик <casper@meteor.dp.ua>
Date: Mon, 11 Aug 2008 18:31:41 +0300
Message-id: <[🔎] 1218468701.4774.0.camel@casper.meteor.dp.ua>
Reply-to: casper@meteor.dp.ua
In-reply-to: <[🔎] 47993336@tigger.lan.cryptocom.ru>
References: <[🔎] 503e6b5e0808110802m499afb2dhf8ac80f097bc947b@mail.gmail.com> <[🔎] 47993336@tigger.lan.cryptocom.ru>

В Пнд, 11/08/2008 в 19:14 +0400, Artem Chuprina пишет:
> Pavel Gaidai -> debian-russian@lists.debian.org  @ Mon, 11 Aug 2008 18:02:08 +0300:
> 
>  PG> Привет Всем!
> 
>  PG> Такая схема
>  PG> inet -- server - client
> 
>  PG> Есть такое правило на server
>  PG>  -A PREROUTING -p tcp -m tcp --dport 8081 -j DNAT --to-destination
>  PG> 192.168.1.18:80
> 
>  PG> К порту 8081 нужно разрешить только доступ с x.x.x.x.
> 
>  PG> Подскажите, пожалуйста, возможно ли ограничить доступ к клиенту на
>  PG> сервере или нужно фаервол на клиенте настраивать для порта 80?
> 
> -s x.x.x.x
> 
> Например.

и -t nat явно забыли.

-- 
Покотиленко Костик <casper@meteor.dp.ua>

Reply to:

Follow-Ups:
- Re: DNAT iptables
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- DNAT iptables
  - From: "Pavel Gaidai" <smeegulists@gmail.com>
- Re: DNAT iptables
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: web-camera VideoCam GF112
Next by Date: Компьютер не выключается из под xen.
Previous by thread: Re: DNAT iptables
Next by thread: Re: DNAT iptables
Index(es):
- Date
- Thread