[Linuxtrent] Re: iptables..
- From: Dallachiesa Michele <xenion@xxxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Wed, 4 Feb 2004 10:35:29 +0100 (added by postmaster@virgilio.it)
On Tue, 3 Feb 2004 22:49:54 +0100
Mirco Vivaldi <vivaldi@xxxxxxxxxxxxxxxxxxxxxxxx> wrote:
> cosi in teoria se da fuori mi voglio collegare alla porta 2000 il server mi
> redirige il tutto sulla mia macchina interna
> alla porta 22.... ma solo in teoria, visto che in pratica non funziona!
>
> Cosa sbaglio?
io usavo questo queste regole per forwardare TUTTE le porte di IP_GATEWAY verso
IP_HOST dietro nat:
# forward all incoming connections to IP_HOST
IP_GATEWAY=`ifconfig ppp0 | grep 'inet addr' | cut -f2 -d: | cu -f1 -d" "`
IP_HOST=192.168.0.253
iptables -F
iptables -t nat -F
iptables -A PREROUTING -t nat -p tcp -d $IP_GATEWAY -j DNAT --to $IP_HOST
iptables -A POSTROUTING -t nat -s $IP_HOST -j SNAT --to $IP_GATEWAY
iptables -A OUTPUT -t nat -p tcp -d $IP_GATEWAY -j DNAT --to $IP_GATEWAY
# deny connections from UML to the local network
iptables -A INPUT -m state --state NEW -i tap0 -j DRO
ciau
.x
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
