> -Original Message-
> From: Dadang Haryadi [mailto:[EMAIL PROTECTED]
> Sent: Wednesday, March 31, 2004 9:52 AM
> To: [EMAIL PROTECTED]
> Subject: [tanya-jawab] IPTABLES DMZ dibelakang firewall
> dengan ip privat
>
>
> dear linuxer
>
> internet 202.155.99.121--proxy--DMZ 192.168.10.0/24 ( DNS, WEBSERVER,
> MAILSERVeR,FTP )
> |
> |
> LAN
> 192.168.1.0/24
>
> gimana mapping ip private ke ip public dengan konfigurasi
> seperti diatas sehingga kita dapat browsing webserver dan
> mailserver dan ftp di DMZ saya memiliki 30 ip public dengan
> koneksi leased line
>
> salam
>
> dadang
>
Mapping ip dari DMZ atau LAN?
dari DMZ ya
iptables -t nat -A POSTROUTING -s $DMZ_IP -o $INTERNET_IFACE -j SNAT
--to-source $INTERNET_IP
coba cek www.linuxgruz.org di bagian iptables, banyak script2 tinggal
dimodifikasi
atau baca howto iptables di www.netfilter.org
kalau dari LAN tinggal diganti aja source nya dengan LAN ip
dan maksudnya 30 ip public mau dipakai untuk NAT semua, atau mau dibuat
server?
kalau untuk server ya tinggal di forward aja
lordsanjay
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ milis http://linux.or.id/faq.php