/
Forside
/
Teknologi
/
Operativsystemer
/
Linux
/
Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn
*
Kodeord
*
Husk mig
Brugerservice
Kom godt i gang
Bliv medlem
Seneste indlæg
Find en bruger
Stil et spørgsmål
Skriv et tip
Fortæl en ven
Pointsystemet
Kontakt Kandu.dk
Emnevisning
Kategorier
Alfabetisk
Karriere
Interesser
Teknologi
Reklame
Top 10 brugere
Linux
#
Navn
Point
1
o.v.n.
11177
2
peque
7911
3
dk
4814
4
e.c
2359
5
Uranus
1334
6
emesen
1334
7
stone47
1307
8
linuxrules
1214
9
Octon
1100
10
BjarneD
875
Iptables og masquerading ?
Fra :
Brian Ipsen
Dato :
16-02-02 14:49
Hej!
Jeg sidder og prøver på at skrue noget firewall scripts sammen med
iptables.... Men hvordan gør jeg med masquerading ??
Jeg har public IP på det eksterne interface, og public IP's i DMZ. Jeg
laver derfor kun masquerading fra det interne net og ud mod det
eksterne interface/net.
Men hvis en klient fra det interne net skal check POP3 på en ekstern
server, hvordan skal reglen så se ud ?
iptables -A FORWARD -i $EXTERNAL_INTERFACE -o $LOCAL_INTERFACE
-j bad-good
iptables -A FORWARD -s $INTRANET -i $LOCAL_INTERFACE -o
$EXTERNAL_INTERFACE -j good-bad
iptables -A bad-good -p tcp ! --syn \
--source-port 110 \
--destination-port $UNPRIVPORTS -j ACCEPT
iptables -A good-bad -p tcp \
--source-port $UNPRIVPORTS \
--destination-port 110 -j ACCEPT
Skal jeg bruge forward, når masquerading er involveret, eller skal
INPUT/OUTPUT bruges i stedet for ??
/Brian
Søg
Alle emner
Teknologi
Operativsystemer
Linux
Indstillinger
Spørgsmål
Tips
Usenet
Reklame
Statistik
Spørgsmål :
177558
Tips :
31968
Nyheder :
719565
Indlæg :
6408896
Brugere :
218888
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.