sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #102228
Re: Oversætte port nummer til andet port nummer
-
To:
sslug-teknik@xxxxxxxx
-
From:
Jacob Bunk Nielsen <sslug@xxxxxxx>
-
Date:
Mon, 05 Mar 2012 14:58:29 +0100
-
Cancel-lock:
sha1:PAUVrME6b/5Z5A6zrMFZs6nKhbE=
-
Delivered-to:
mailing list sslug-teknik@xxxxxxxx
-
Face:
iVBORw0KGgoAAAANSUhEUgAAADAAAAAwBAMAAAClLOS0AAAAGFBMVEWrWFzqw6YjCgf428O2 jnHXr5GWQUSrZ2IS8rhjAAACVElEQVR4nF2TPW/bMBCGVQ/OTMhs14AI5JkgjK5OS5lrGfOS1SAc cnULSfz7fU9fdnvQYN/D9754rMpst3QppVv+VFU1/9wo2KVzd/LgV6pZ9ItigDPlMsTmPxCVypaC u8X9HdxY0OSWKNiyVex+GkH1VDZ7uEmAVJvnVYFgyZIkISSF4yThcm9VGTpLXsCI7KDyeJ6tbMsM IHFqPwnYmq5FoHokLj6vYAsAgR6D2aFZwSZ1EAjDH0BcQcycojYwhCoxPwKchulQhvwnL1VFdD36 TcjW5eF5KUpl5B4F7qeR7tjcZqL2C/CGO4ndAl7m5FpLeyWX6GPOse9sKa/GCLnridyV5AJw2TwT kt5oBjTFik3q4YDBj9lnfwdeBhn4SjCu8HQ+TGDTZLLdOVCgcVzDWU5gq7qPvtbBy5ZrloOn4wJC rUU4azrzvE6vcgUkvNjVSD2BMUeqLlsUKIys9TgAefytq+oCkOzQ+tpIKaDTmFZPVQJIcXfqvTEH ElqiTem+/EopMQjvveByMBQMQAc0NoFu98mAGBJuK3IcfOlTXxEKg8IYCQ2ly6RIeyq+5vgYPStS moFqv+IgRgh/aw53ED+/t9wHGgz/gpcd6j0EixSili7yM2KQVI/sOrSet1Ge+H2pEUTVtGida0Yb p9MIplepEEuMe3oIxXGQBbyM68uduM5la38sQLXT+go5dAHP4m0F2DoDiQi5DR09AHUdN1s7HLct 3UOB4FLMrlgvsZnxAaTeiwCB4E1Sj4ohu2LxViT5b6pqclzTDwXR0T75N/UXjNoT2EmTr58AAAAA SUVORK5CYII=
-
Mailing-list:
contact sslug-teknik-help@xxxxxxxx; run by ezmlm
-
Newsgroups:
sslug.teknik
-
Organization:
Flof! {www.flof.dk}
-
User-agent:
Gnus/5.110018 (No Gnus v0.18) Emacs/23.2 (gnu/linux)
Hej
Jesper Langkjær <jl@xxxxxxxxxxx> writes:
> Jeg har en linuxserver der virker som firewall og gateway for en netværk.
> Det er 3 net kort i
> eth0=wan
> eth1=lan
> eth2=wan1
>
> Det jeg ønsker er at alt normal trafik virker som i dag, dvs. at alt trafik fra lan ryger ud gennem eth0
> Men såfremt man benytter feks: www.dk.dk:81 så ryger man ud gennem
> eth2 . Det jeg har forsøgt indtil nu er at lave en forward (IPTABLES
> -A FORWARD -i eth1 -o eth0 -p tcp --sport 81 --dport 80 -j ACCEPT) men
> der mangler åbenbart et eller andet.
Den regel fortæller bare at du vil tillade TCP-trafik fra eth1 med
sourceport 81 og udgående på eth0 med destinationport 80. Den slags
trafik vil du nok ikke se så meget af.
Du skal nok kigge på mulighederne med -t nat. Jeg kan desværre ikke lige
huske den slags i hovedet, men google og man-siden er nok din ven.
--
Jacob - www.bunk.cc
Follow ups
References
