From: Skymind (skymind@latonnere.com)
Date: Fri 20 Sep 2002 - 10:01:30 EEST
merhaba
son durum soyleki
iptables -t nat -A PREROUTING -s 0/0 -d sabit_ip -p tcp --dport 80 -j DNAT --to 192.168.0.111
seklinde uygulayarak lokaldekilerin baska sitelere baglanmasini sagladik ve disardan gelen http isteklere
w2k daki iss cevap veriyor.
ama icerden sabit_ip yi yazanlara w2k cevap veremiyor. Bunun nedeni yukardaki kuraldaki bir eksik olabilirmi?
> Merhaba
> iptables -A PREROUTING -t nat -p tcp --dport 80 -j DNAT --to
192.168.0.111
>>Bu yaptığınız ayar firewalla gelen ve hedef portu 80 olan tüm http
>>isteklerini 192.168.0.111 e yönlendirir.
>>Bu yüzden dışarı çıkacak http paketleride içeriye yönlendirilmiş olur.
>>İçerden ve dışardan sabit ip ye gelen tüm http paketlerini iss e almak
>>için
>>iptables -t nat -A PREROUTING -s 0/0 -d sabitip -p tcp --dport 80 -j
>>DNAT
>>192.168.0.111
>>yazarak sadece sabit ip ye gelen istekleri bu makinaya yönlendirmiş
>>olacaksınız. Bu sayede içerden dışarıya çıkmanıza bir engel kalmayacak.
>
> yazarak w2k iss basardik.
> disardan baglanalarda sorun yok w2k nin sayfalar cikiyor ama bu
seferde
> 192.168.0.0 icindeki makinalar hic bir siteye baglanamiyor