[mdk-re] iptables and nat
Roman S
=?iso-8859-1?q?rromas_=CE=C1_mailru=2Ecom?=
Пт Авг 24 11:04:39 MSD 2001
Цитирую Yuri Ryazantsev <yuri на unix.ru>:
> Пишу в /etc/sysconfig/iptables
>
> *nat
> :PREROUTING ACCEPT [0:0]
> :POSTROUTING ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
>
> -A PREROUTING -d 194.1.1.2 -j DNAT --to 192.168.64.100
> -A POSTROUTING -o eth1 -s 192.168.64.100 -j SNAT --to
194.1.1.2
>
> После этого разрешаю в DNS 194.1.1.2 = www.xxxx.ru и
получаю почти полный
> восторг. Весь мир видит этот сервер по
http://www.xxxx.ru/ КРОМЕ ЛОКАЛЬНОЙ
> СЕТИ.
>
> Можно не обьяснять почему это происходит (это я
понимаю). Меня интересует:
> как оставив машину в этой локальной сети добится
чтобы ее видели по
> внешнему
> адресу ВСЕ?
А можно вопрос? Разве теперь брандмауэр понимает
alias-ы адресов????
Раньше - не понимал....
Rgds!
Roman Savelyev
Подробная информация о списке рассылки community