Re: Port forwarding

To: "Debian.User-Spanish" <debian-user-spanish@lists.debian.org>
Subject: Re: Port forwarding
From: German Gutierrez <german@dd.com.ar>
Date: Thu, 14 Nov 2002 19:17:37 -0300
Message-id: <[🔎] 20021114221737.GA25030@mercurio.feedback.net.ar>
Mail-followup-to: German Gutierrez <german@dd.com.ar>, "Debian.User-Spanish" <debian-user-spanish@lists.debian.org>
In-reply-to: <[🔎] 000901c28be0$becf7f80$0401a8c0@velconet.com.ar>
References: <[🔎] 000901c28be0$becf7f80$0401a8c0@velconet.com.ar>

* Cuenta la leyenda que Wcom (christian@debian-potato.com.ar) escribió:
> Gente tengo una duda yo tengo un firewall que hace port forwarding a un
> servidor que esta en al dmz, y tiene una ip publica (IPpublica = eth0 <-->
> ip lan = eth1). el tema es que quiero generar sub interfaces:
> 
> IPpublica = eth0   <--> ip lan = eth1
> IPpublica = eth0.1<--> ip lan = eth1
> IPpublica = eth0.2<--> ip lan = eth1
>  por que se me agregan 2 servidores mas, el script que uso para el port
> forwarding es este:
> 
> $IP -A PREROUTING -t nat -p tcp -i eth0 --dport 80 -j DNAT --to
> 192.168.0.18:80
> pero figura eth0 y creo que iptables no toma sub interfaces esto tendria que
> quedar asi, esta bien me lo corrigen.
> 
> $IP -A PREROUTING -t nat -p tcp -d 200.55.8.3/24 --dport 80 -j DNAT --to
> 192.168.0.18:80
> $IP -A PREROUTING -t nat -p tcp -d 200.55.8.4/24 --dport 80 -j DNAT --to
> 192.168.0.19:80
> $IP -A PREROUTING -t nat -p tcp -d 200.55.8.5/24 --dport 80 -j DNAT --to
> 192.168.0.20:80
> 
> 
Pregunto de ingenuo, por que no usar un apache proxy para cada host
virtual, en lugar de consumir IPs?

-- 
Saludos,

Germán

Reply to:

References:
- Port forwarding
  - From: "Wcom" <christian@debian-potato.com.ar>

Prev by Date: Re: Linuxevangelización incompleta: crear dispositivo para usar modem
Next by Date: Rep:Re: configurar sonido. Problemas con Make xconfig
Previous by thread: Re: Port forwarding
Next by thread: modprobe
Index(es):
- Date
- Thread