Re: DNAT iptables
В Пнд, 11/08/2008 в 22:28 +0400, Artem Chuprina пишет:
> Покотиленко Костик -> debian-russian@lists.debian.org @ Mon, 11 Aug 2008 18:31:41 +0300:
>
> >> PG> Привет Всем!
> >>
> >> PG> Такая схема
> >> PG> inet -- server - client
> >>
> >> PG> Есть такое правило на server
> >> PG> -A PREROUTING -p tcp -m tcp --dport 8081 -j DNAT --to-destination
> >> PG> 192.168.1.18:80
> >>
> >> PG> К порту 8081 нужно разрешить только доступ с x.x.x.x.
> >>
> >> PG> Подскажите, пожалуйста, возможно ли ограничить доступ к клиенту на
> >> PG> сервере или нужно фаервол на клиенте настраивать для порта 80?
> >>
> >> -s x.x.x.x
> >>
> >> Например.
>
> ПК> и -t nat явно забыли.
>
> Если правило уже есть, то это не filter. В filter оно откажется
> встать. Скорее всего, правило-то из файла для iptables-restore, там
> слово nat несколькими строчками выше.
Всё правильно, но мы то не знаем...
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: