Sziasztok, > > # iptables -A FORWARD -p tcp -d 192.168.1.1 --dport 8000 -j ACCEPT > Itt bejon egy 192.168.1.1-es gep a kepbe... Ezt véletlen elírtam. Helyesen (?) így lenne: # iptables -A FORWARD -p tcp -d 192.168.15.4 --dport 8000 -j ACCEPT
Egyébként olvasgattam a leírásokat, de azt nem értem leginkább, hogy mit is kellene "mondanom" az iptables-nak, hogy a belső gép a szerveren keresztül tudjon kapcsolódni egy távoli gép 8000-es portjához és az visszafele tudjon adatokat küldeni a belső gép 8000-es portjára. Azaz melyik láncokat kellene használni... Én a következőt agyaltam ki, bár sztem rossz: # adj szabályt a [FORWARD] lánchoz, ha a [protokoll TCP] és [a bejövő port eth1 (helyi hálózat)] és [a forrás IP 192.168.15.0/24] és [a cél port 8000] akkor [ÁTIRÁNYÍTOM] az internetre [a ppp0-ra (kimenő interfészre)] # adj szabályt a [FORWARD] lánchoz, ha a [protokoll TCP] és [a bejövő interfész ppp0] és [a cél port 8000] akkor [TOVÁBBÍTOM] az [eth1-re (belső hálózat interfészre)] Szerintem ez így hiányos... Mit hagyok ki a logikából? Bazsi _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
