Re: DNAT iptables
Покотиленко Костик -> debian-russian@lists.debian.org @ Mon, 11 Aug 2008 18:31:41 +0300:
>> PG> Привет Всем!
>>
>> PG> Такая схема
>> PG> inet -- server - client
>>
>> PG> Есть такое правило на server
>> PG> -A PREROUTING -p tcp -m tcp --dport 8081 -j DNAT --to-destination
>> PG> 192.168.1.18:80
>>
>> PG> К порту 8081 нужно разрешить только доступ с x.x.x.x.
>>
>> PG> Подскажите, пожалуйста, возможно ли ограничить доступ к клиенту на
>> PG> сервере или нужно фаервол на клиенте настраивать для порта 80?
>>
>> -s x.x.x.x
>>
>> Например.
ПК> и -t nat явно забыли.
Если правило уже есть, то это не filter. В filter оно откажется
встать. Скорее всего, правило-то из файла для iptables-restore, там
слово nat несколькими строчками выше.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
В теории нет различия между теорией и практикой. На практике - есть.
Reply to: