From: Genco Yilmaz (genco@tr.net)
Date: Sun 22 Dec 2002 - 18:45:01 EET
merhabalar,
ag gecidi bir makinaniz var diyelim bunun arkasinda da
bir web sunucu.
GW:100.100.100.1
istemci: 192.168.1.5
istemciniz web sunucu olsun ve GW'ye gelen web istekleri
icerdeki web sunucusuna yonlendirilsin.
iptables -t nat -A PREROUTING -s 0/0 -p tcp \
-d 100.100.100.1 --dport 80 -j DNAT --to 192.168.1.5:80
icerdeki web sunucunun gelen paket isteklerine cevap verebilmesi icinde POSTROUTING zincirine kural girmeniz gerekiyor.
iptables -t nat -A POSTROUTING -s 192.168.1.5/32 -d 0/0
-j SNAT --to-source 100.100.100.1
Sadece GW uzerinde port yonlendirme yapmak istiyorsaniz o zaman REDIRECT kullanmalisiniz.Ornegin atalim
90. porta gelen istekleri 100. porta yonlendirin
iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 90 \
-j REDIRECT --to-ports 100
kolay gelsin..
==========================
>
Arkadaşlar selam,
iptables da port forwarding olayını nasıl yapıyorum örnekler verebilirmisiniz?
Saygılar,
Erdem TAŞKIRAN
Cumhuriyet Daily
erdem@cumhuriyet.com.tr
tel:+90 212 5120505 ext.542