sslug-teknik team mailing list archive

Thread
Date

Re: Problemer med iptables og portforwarding

To: sslug-teknik@xxxxxxxx
From: Henrik Stoerner <henrik@xxxxxxx>
Date: Fri, 29 Jun 2007 20:57:30 +0000 (UTC)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc.
User-agent: nn/6.7.3

In <12513.80.166.77.134.1183140080.squirrel@xxxxxxxxxxx> "Allan W. Nielsen" <allan@xxxxxx> writes:

>Maskinen har 2 net kort, et med ip'en 192.168.9.3 og et andet med ip'en
>192.168.10.14. Jeg kunne godt taenke mig at naar en computer paa subnettet
>192.168.10.0/24 aabner en browser og gaar til addressen
>http://192.168.10.14 at han/hun ser hvad der ligger paa http://192.168.9.4

Det kan du ikke. Eftersom browseren og serveren ligger på samme subnet,
vil de forsøge at kommunikere direkte - trafikken går overhovedet ikke
gennem din iptables-maskine, så dine forwarding regler har ingen
effekt.

>###portmapping
>iptables -t nat -A PREROUTING -p tcp  --dport 80 -d $EXT_IP -j DNAT --to $SERVER:80
>iptables -A FORWARD -p tcp -d $SERVER --dport 80 -o $INT_NETKORT -j ACCEPT
>iptables -A FORWARD -p tcp -s $SERVER --dport 80 -o $INT_NETKORT -j ACCEPT

Det ser rigtigt nok ud, men som sagt - det bliver slet ikke brugt i
det setup, du skitserer.

Mvh,
Henrik

References

Problemer med iptables og portforwarding
From: Allan W. Nielsen, 2007-06-29