[Sysadmins] DNAT???
Ildar Mulyukov
=?iso-8859-1?q?ildar_=CE=C1_altlinux=2Eru?=
Ср Дек 27 14:55:05 MSK 2006
On 20.12.2006 14:39:15, Nikolay(computer-service.ru) wrote:
> Здравствуйте уважаемое сообщество!
> Помогите решить проблемку. Есть 2 сети 192.168.0.* и 192.168.1.*
> между ними стоит ALT мастер 2.4(ядро 2.4) с двумя сетевыми картами
> и двумя ip(192.168.0.40 и 192.168.1.40) Нужно чтобы в одной
> сети(192.168.0.*) был виден комп другой(192.168.1.1) сети по
> определенному порту(80), но сети при этом друг друга не видели.
> Думаю надо использовать DNAT
> пишу в iptables
> -A PREROUTING -p tcp -d 192.168.1.1 --dport 80 -j DNAT
> --to-destination
> 192.168.0.40:80
>
> Обращаюсь из сети 192.168.0.* к ip 192.168.0.40 на 80 порт и шиш
> чего.
Если вопрос ещё не закрыт, в Вашей ситуации нужно сделать следующее:
1. На шлюзе выполнить команду: route add 192.168.1.1 gw 192.168.1.40 *)
2. На этом самом 192.168.1.40 сделать запрещение всего кроме
-d 192.168.1.1 --dport 80
*) если шлюз - виндус, то route -p add 192.168.1.1 192.168.1.40
Всё.
С уважением, Ильдар.
--
Ildar Mulyukov, free SW designer/programmer/packager
=========================================
email: ildar на altlinux.ru
ALT Linux Sisyphus http://www.sisyphus.ru
=========================================
Подробная информация о списке рассылки Sysadmins