Re: Més iptables

To: debian-user-catalan@lists.debian.org
Subject: Re: Més iptables
From: "Marc Torres" <sarinyo@gmail.com>
Date: Wed, 20 Sep 2006 15:31:22 +0200
Message-id: <[🔎] c3e4f4100609200631g1c7cdfb5wb3939b609360f4d4@mail.gmail.com>
In-reply-to: <[🔎] 3cfec61c0609180808icf47271n1b125ea59609909e@mail.gmail.com>
References: <[🔎] 3cfec61c0609180808icf47271n1b125ea59609909e@mail.gmail.com>

2006/9/18, Ramon Cuñé:

iptables -A FORWARD -p tcp -i eth0 -d 195.77.223.23/32 --dport 3035 -j
ACCEPT
iptables -A FORWARD -i eth0 -j DROP

Si poses la segona instrucció (cosa normal) DIRIA (algú a la sala que
ho confirmi?) que també has de donar permís perqué els paquets tornin,
és a dir, que has de fer:

iptables -A FORWARD -p tcp -i eth1 -s 195.77.223.23/32 --sport 3035 -j ACCEPT

I tal com molt bé et comenten, hauràs de fer un NAT per tal que la
màquina 195.77.223.23 respongui a qui li toca (el teu servidor proxy).
Per cert, vaig llegir que si la màquina que fa NAT té ip fixa és
millor fer SNAT i no MASQUERADE. Si ho fas així la regla seria:

iptables -t nat -A POSTROUTING -s 192.168.1.0 -o eth1 -d
195.77.223.23/32 --dport 3035 -j SNAT --to-source
IP_ETH1_MÀQUINA_PROXY

Salut,

Marc.

--
Be who you are and say what you feel, because those who mind don't
matter and those who matter don't mind. (Dr. Seuss)

Reply to:

References:
- Més iptables
  - From: "Ramon Cuñé" <ramoncunye@gmail.com>

Prev by Date: Re: Usuaris de Samba
Next by Date: Altes d'usuaris
Previous by thread: Re: Més iptables
Next by thread: Re: Més iptables
Index(es):
- Date
- Thread