Re: DNAT iptables

To: debian-russian@lists.debian.org
Subject: Re: DNAT iptables
From: Покотиленко Костик <casper@meteor.dp.ua>
Date: Wed, 13 Aug 2008 09:39:52 +0300
Message-id: <[🔎] 1218609592.17069.0.camel@casper.meteor.dp.ua>
Reply-to: casper@meteor.dp.ua
In-reply-to: <[🔎] 15838514@wizzle.medvedkovo.ran.pp.ru>
References: <[🔎] 503e6b5e0808110802m499afb2dhf8ac80f097bc947b@mail.gmail.com> <[🔎] 47993336@tigger.lan.cryptocom.ru> <[🔎] 1218468701.4774.0.camel@casper.meteor.dp.ua> <[🔎] 15838514@wizzle.medvedkovo.ran.pp.ru>

В Пнд, 11/08/2008 в 22:28 +0400, Artem Chuprina пишет:
> Покотиленко Костик -> debian-russian@lists.debian.org  @ Mon, 11 Aug 2008 18:31:41 +0300:
> 
>  >>  PG> Привет Всем!
>  >> 
>  >>  PG> Такая схема
>  >>  PG> inet -- server - client
>  >> 
>  >>  PG> Есть такое правило на server
>  >>  PG>  -A PREROUTING -p tcp -m tcp --dport 8081 -j DNAT --to-destination
>  >>  PG> 192.168.1.18:80
>  >> 
>  >>  PG> К порту 8081 нужно разрешить только доступ с x.x.x.x.
>  >> 
>  >>  PG> Подскажите, пожалуйста, возможно ли ограничить доступ к клиенту на
>  >>  PG> сервере или нужно фаервол на клиенте настраивать для порта 80?
>  >> 
>  >> -s x.x.x.x
>  >> 
>  >> Например.
> 
>  ПК> и -t nat явно забыли.
> 
> Если правило уже есть, то это не filter.  В filter оно откажется
> встать.  Скорее всего, правило-то из файла для iptables-restore, там
> слово nat несколькими строчками выше.

Всё правильно, но мы то не знаем...

-- 
Покотиленко Костик <casper@meteor.dp.ua>

Reply to:

References:
- DNAT iptables
  - From: "Pavel Gaidai" <smeegulists@gmail.com>
- Re: DNAT iptables
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: DNAT iptables
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: DNAT iptables
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: mutt и set attribution="%d, %n wrote:"
Next by Date: Re: Компьютер не выключается из под xen.
Previous by thread: Re: DNAT iptables
Next by thread: чего-то письма не доходят
Index(es):
- Date
- Thread