Re[2]: Port dla konkretnego IP

[Marek Adamski <siradams-debian@netbase.pl>]

Witaj Adam,

W Twoim liście datowanym 15 stycznia 2004 (14:59:02) można przeczytać:

ABa> On Thu, Jan 15, 2004 at 01:06:34PM +0100, Marek Adamski wrote:
>> JM> Dla Was sprawa pewnie banalna ale dla mnie jeszcze nie. W jaki sposob za
>> JM> pomoca iptables mozna otworzyc port np.: 22 ssh tylko dla konkretnego
>> JM> adresu ip zewnetrznego np.: 212.191.1.xxx
>>
>> iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 1515 -j DNAT -to
>> 192.168.0.xxx:1515
>> 
>> gdzie eth0 to interfejs zewnętrzny (Internet).
>> Reszta mam nadzieje nie wymaga komentarza. :)

ABa> O ile mnie wzrok nie myli przedmowcy chodzilo raczej o cos takiego:

ABa> iptables -A INPUT -p tcp --dport 22 -s ! 212.191.1.xxx -j DROP

Widać źle zrozumiałem, bo mi chodziło o sieć wewnętrzną i
przekierowanie z zewnątrz sieci do wewnątrz. Tak to jest jak się czyta
szybko i po łebkach. Ale jak by, co to gogle zostają tak czy tak :P


-- 
Pozdrowienia,
    ******************************
    *  Marek (SirAdams) Adamski  *
    *        ICQ:42751516        *
    *          GG:14747          *
    *     Linux user:#253788     *
    ******************************