From: "Шенцев Алексей Владимирович" <ashen@nsrz.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] bridge + routing (nat)
Date: Tue, 20 Dec 2005 14:03:37 +0300
Message-ID: <200512201403.37888.ashen@nsrz.ru> (raw)
In-Reply-To: <200512201353.33297.SilverFox@rgantd.ru>
В сообщении от Вторник 20 Декабрь 2005 13:53 Anatoliy Lisjutin написал(a):
> Так и надо. И роутить серверы как и LAN, только в обратную сторону. Все
> сервисы будут на роутере для внешних.
> Хотя так сразу не сделал, и на каждом Firewall поднимал. Так исторически
> вышло.
По моему это должно быть так:
iptables -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 80 -j DNAT \
--to-destination $HTTP_IP
iptables -t nat -A POSTROUTING -p tcp --dst $HTTP_IP --dport 80 -j SNAT \
--to-source $LAN_IP
iptables -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 80 -j DNAT \
--to-destination $HTTP_IP
Где: $INET_IP - ip-адрес в интернете файервола;
$HTTP_IP - ip-адрес веб сервера за файерволом, необязательно из класса C;
$LAN_IP - ip-адрес файервола из той же подсети, что и $HTTP_IP.
Если я ошибся, то поправьте, знатоки iptables ... ;)
--
С уважением, Шенцев Алексей (AShen)
next prev parent reply other threads:[~2005-12-20 11:03 UTC|newest]
Thread overview: 28+ messages / expand[flat|nested] mbox.gz Atom feed top
2005-12-16 16:47 Alexey Morsov
2005-12-16 16:59 ` slaytor
2005-12-16 17:07 ` Alexey Morsov
2005-12-19 9:51 ` Шенцев Алексей Владимирович
2005-12-19 14:23 ` Alexey Morsov
2005-12-19 14:32 ` Шенцев Алексей Владимирович
2005-12-19 22:49 ` Alexey Morsov
2005-12-20 6:01 ` Egorov Alexey
2005-12-20 6:26 ` Шенцев Алексей Владимирович
2005-12-20 10:53 ` Anatoliy Lisjutin
2005-12-20 11:03 ` Шенцев Алексей Владимирович [this message]
2005-12-20 8:42 ` Michael Shigorin
2005-12-20 11:05 ` Egorov Alexey
2005-12-20 12:20 ` Alexey Morsov
2005-12-21 3:08 ` Re[2]: " Беляев В.Н.
2005-12-21 6:06 ` Egorov Alexey
2005-12-21 7:37 ` Re[2]: " Беляев В.Н.
2005-12-21 13:31 ` Alexey Morsov
2005-12-21 17:43 ` Maxim Bodyansky
2005-12-22 10:26 ` Alexey Morsov
2005-12-22 13:52 ` Aleksey Avdeev
2005-12-22 14:00 ` Alexey Morsov
2005-12-22 14:08 ` Re[2]: " Sergiy Guminilovych
2005-12-22 14:51 ` Alexey Morsov
2005-12-22 15:05 ` Aleksey Avdeev
2005-12-23 10:06 ` Alexey Morsov
2005-12-23 12:10 ` Aleksey Avdeev
2006-01-03 13:28 ` Andrey Kuleshov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200512201403.37888.ashen@nsrz.ru \
--to=ashen@nsrz.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git