> iptables -A INPUT -p tcp --dport 80 -j ACCEPT > iptables -t nat -A PREROUTING -p tcp -d $MYIP --dport 80 -j DNAT --to > $WEBSERVER:80 > > che poi e' mutuato dall'ottimo script di LoSpippolo (ho un IP statico, > quindi non mi serve capire ogni volta qual e') a cui mi sono ispirato > anche per il resto.
Permittimi di fare il cocciuto... :) Tu, in una tua mail hai scritto una regola del tipo iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 80 -j DNAT --to $WEBSERVER:80 ... questa non va perchè tu devi nattare le richieste che arrivano sulla interfaccia con l'ip pubblico. Ora, se tu li metti il tuo IP pubblico statico allora funge. Inoltre io resto dell'idea che con "-i ppp0" la cosa è identica (in termini pratici, visto che semanticamente la cosa è differente!). Ultima cosa: "iptables -A INPUT -p tcp --dport 80 -j ACCEPT" a che ti serve? Ciao Paolo -- Paolo Larcheri Linux User #383461 http://counter.li.org