[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: DNAT iptables

Покотиленко Костик -> debian-russian@lists.debian.org  @ Mon, 11 Aug 2008 18:31:41 +0300:

 >>  PG> Привет Всем!
 >> 
 >>  PG> Такая схема
 >>  PG> inet -- server - client
 >> 
 >>  PG> Есть такое правило на server
 >>  PG>  -A PREROUTING -p tcp -m tcp --dport 8081 -j DNAT --to-destination
 >>  PG> 192.168.1.18:80
 >> 
 >>  PG> К порту 8081 нужно разрешить только доступ с x.x.x.x.
 >> 
 >>  PG> Подскажите, пожалуйста, возможно ли ограничить доступ к клиенту на
 >>  PG> сервере или нужно фаервол на клиенте настраивать для порта 80?
 >> 
 >> -s x.x.x.x
 >> 
 >> Например.

 ПК> и -t nat явно забыли.

Если правило уже есть, то это не filter.  В filter оно откажется
встать.  Скорее всего, правило-то из файла для iptables-restore, там
слово nat несколькими строчками выше.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

В теории нет различия между теорией и практикой.  На практике - есть.
Reply to: