[Linux-Biella] regole iptables
Fiorenza Meini
fiorenza.meini a davide.it
Gio 24 Set 2009 09:30:49 CEST
On Thu Sep 24 8:35 , 'Claudio M.' <cmaffio a bilug.it> sent:
>E' possibile con iptables rigirare le richieste per un IP esterno ad una
>
>macchina interna alla rete?
>
>
>
>Mi spiego
>
>Rete interna 192.168.1.0/24
>
>Dalla macchina 192.168.1.1 interna mi voglio collegare all'IP 1.2.3.4 esterno
>
>alla mia rete sulla porta 80
>
>Vorrei che questa richiesta venisse rigirata alla macchina 192.168.1.2 porta
>
>80 interna alla rete
>
>
>
>E' possibile? come si fa?
>
>
>
Secondo me sì.
Io ho fatto una cosa simile (ovviamente copiando un esempio trovato su Internet)
per redirigere ogni connessione Ftp proveniente dalla Lan e destinata alla rete
pubblica, al proxy ftp residente sulla macchina firewall stessa.
Avevo utilizzato questa regola:
$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp -d ! $LANIP --dport 21 -j REDIRECT
--to-ports 21
Eth0 è la scheda di rete verso la Lan
LANIP è l'indirizzo del firewall lato LAN.
Magari ti può essere d'aiuto, specificando dop "-j REDIRECT" oltre la porta anche
il PC...
Ciao
Fiorenza
---------
Dammi il cinque!
Sottoscrivi il 5 x mille per Davide.it
Indica il codice fiscale di Davide.it: 97621130018
http://www.davide.it/aiutadavide/5xmille.php
Maggiori informazioni sulla lista
Linux