Tarhon-Onu Victor wrote:
On Tue, 6 Nov 2007, Paul Lacatus wrote:
Am un port forwardat din LAN in internet printr-o linie in iptables :
-A PREROUTING -d xxx.xxx.xxx.xxx -p tcp -m tcp --dport pppp -j DNAT
--to-destination 192.168.100.39:80
Cum scriu o regula sa-i tai accesul la repectivul serviciu adresei
zzz.zzz.zzz.zzz din internet ?
Deci daca e din LAN in internet iar zzz.zzz.zzz.zzz e in internet,
de ce nu adaugi regula respectiva DOAR pentru cei care iti intra pe
interfata de LAN?
Sau ca sa continui treaba labaristic cum ai inceput-o:
-A PREROUTING -d xxx.xxx.xxx.xxx -p tcp -m tcp --dport pppp -j DROP
-A PREROUTING -d xxx.xxx.xxx.xxx -p tcp -m tcp --dport pppp -j DNAT
--to-destination 192.168.100.39:80
Labaristic, nelabaristic nu cred ca mai ajunge ceva in regula cu DNAT.
Iti lipseste si o sursa pe undeva pe acolo.
-A PREROUTING -s zzz.zzz.zzz.zzz -d xxx.xxx.xxx.xxx -p tcp -m tcp
--dport pppp -j DROP ar fi solutia. Zic eu.
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug