Проброс портов

Автор: oaxk Дата: 07.03.2007 15:12 Помогите разобраться с задачкой.Нужно с некого IP адреса(только с него) в сети интернет получить доступ во внутреннюю сеть за Nat(Linux Asp9.0) на определенную рабочую станцию и определенный его порт.Как я правильно понял нужно копать iptables.
Re: Проброс портов 09.03.2007 07:31wusup ---
iptables -t nat -A PREROUTING -s откуда_надо_доступ -p tcp -d айпи_шлюза --dport номер_порта -j DNAT --t
o-destination куда_пробросить:номер_порта
---
, а также

---
iptables -t mangle -A FORWARD -i eth0 -d куда_пробросить -p tcp --dport номер_порта -j ACCEPT
---
Re: Проброс портов 09.03.2007 07:34wusup >Нужно с некого IP адреса(только с него) в сети интернет получить доступ во внутреннюю сеть

Не забывайте об ip-спуфинге. Аутентификация на основе ip/mac не является безопасной.
Re: Проброс портов 14.03.2007 12:17vpiddubnyak OK!
Thanks!
RSS-материал