On 11.1.2008, at 13:47, Rok Potočnik wrote: > Tle bi js izpostavu moznost, da paket filtrira tud interna masina... > ni > nujno, da imas firewall samo na strani routerja, lahko je na serverju > samem... > > si pripravljen deliti izpis iptables-save komande iz obeh kist? >
Na koncu sem spremenil na PCju port za ssh v 1025, tako da imam prenos iz porta 1025 v 1025. Potem pa sem se malo igral in to je rešilo problem: iptables -F iptables -t nat -F echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -p tcp --dport 1025 -j DNAT --to 192.168.1.10:1025 iptables -A FORWARD -p tcp -o eth0 -d 192.168.1.10 --dport 1025 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Nisem prepričan, če je potrebno brisati iptables, ampak za online delo mi je to olajšalo postopek. LP, Boštjan _______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
