sslug-teknik team mailing list archive

Thread
Date

Re: Åbne indadgående port i IP-chains

To: sslug-teknik@xxxxxxxx
From: Claus Hindsgaul <claus_h@xxxxxxxx>
Date: Wed, 21 Mar 2001 12:18:39 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: DTU
User-agent: KNode/0.4

Mads Jacobsen wrote:
> Hvordan fortæller jeg min firewall, at indgående
> requests på port 80 skal gå til min webserver?

Det kommer an på, hvilken Linux Kernel, firewallen bruger (2.2.x eller 
2.4.x).

Hvis du bruger 2.4.x (med netfilter), indgående trafik på firewall-maskinen 
kommer på eth0 og din webserver hedder 192.168.0.3, skal du bruge reglen:

iptables -t nat -A PREROUTING -p tcp \
    --dport 80 -i eth0 -j DNAT --to 192.168.0.3:80

Læs nærmere om Destination NAT (DNAT) i:
http://netfilter.kernelnotes.org/unreliable-guides/NAT-HOWTO

(Ups, opdagede lige, at du skrev IP-chains i titlen. Så kører du kerne 
2.2.x, som jeg ikke længere bruger, men nu havde jeg skrevet et svar for 
2.4.x... :-) )

Claus

-- 
Claus Hindsgaul

References

�ne indadg�de port i IP-chains
From: Mads Jacobsen, 2001-03-21