URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3528
[ Назад ]

Исходное сообщение
"Как выпустить апач из локалки в интернет???"
Отправлено ioc0 , 09-Ноя-07 17:08

Ситуация какая есть шлюз например 192.168.5.1 (fedora core 5) нат iptables с внешней статикой предположим 80.80.111.254 и http сервер в локальной сети 192.168.5.3. требуется выпустить апача на волю, перенаправление портов коммандой:
iptables -t nat -A PREROUTING -p tcp -d 87.80.111.254 --dport 80 -j DNAT --to-destination 192.168.5.3:80
не помогает... как сделать? Спасибо

Содержание

Как выпустить апач из локалки в интернет???,tux2002, 18:42 , 10-Ноя-07

Сообщения в этом обсуждении

"Как выпустить апач из локалки в интернет???"
Отправлено tux2002 , 10-Ноя-07 18:42

>Ситуация какая есть шлюз например 192.168.5.1 (fedora core 5) нат iptables с
>внешней статикой предположим 80.80.111.254 и http сервер в локальной сети
>192.168.5.3. требуется выпустить апача на волю, перенаправление портов коммандой:
>iptables -t nat -A PREROUTING -p tcp -d 87.80.111.254 --dport 80 -j
>DNAT --to-destination 192.168.5.3:80
>не помогает... как сделать? Спасибо
Это правило надо дополнить
iptables -t nat -A POSTROUTING -p tcp -s 192.168.5.3 --sport 80 -j SNAT --to-source 87.80.111.254:80
http://www.opennet.me/docs/RUS/iptables/
Если есть более общее правило SNAT то может возникать перекартирование портов, а Вам нужно чтобы клиент получал оветы от 87.80.111.254:80