Portál AbcLinuxu, 12. května 2025 15:16

Dotaz: iptables DMZ nastavení

15.3.2006 11:51 majales | skóre: 29 | blog: Majales
iptables DMZ nastavení

Přečteno: 488×

Odpovědět | Admin

Zdravím.

Snažím se zprovoznit v naší firmě linuxový firewall-router včetně oddělené DMZ. Podařilo se mi sesmolit skript s nastavenim iptables, akorát že nevím jak zajistit aby se dalo pristupovat z LAN na SAMBA PORT 445 webserveru v DMZ ovsem jen tímto směrem a z webserveru v DMZ na port 4000 urcitého stroje v LAN,ovšem opět jen tímto směrem. Přesměrování portu 80 z venkovního interface do DMZ jsem uz vyresil...

Nevite nekdo jak na to? Pripadne jestli byste mi mohli poradit nejaký iptables guide pro pitomce abych to pochopil i já...

Nástroje: Začni sledovat (1) ?

Odpovědi

15.3.2006 12:51 trekker.dk
Rozbalit Rozbalit vše Re: iptables DMZ nastavení

Co třeba tady?

15.3.2006 13:37 majales | skóre: 29 | blog: Majales
Rozbalit Rozbalit vše Re: iptables DMZ nastavení

Tento seriál samozřejmě znám, už jsem ho pročetl několikrát, ovšem odpověď na můj dotaz jsem tam nenašel.

15.3.2006 13:22 LC | skóre: 6
Rozbalit Rozbalit vše Re: iptables DMZ nastavení

dej do google: dmz iptables

Chance favors the prepared mind.

15.3.2006 13:50 majales | skóre: 29 | blog: Majales
Rozbalit Rozbalit vše Re: iptables DMZ nastavení

Teď jsem se zahloubal do pravidel a stvořil toto:

IPTABLES -t nat -A PREROUTING --source 192.168.0.201 -p TCP --sport 445 -d $HTTP_IP --dport 445 -j DNAT --to-destination $DMZ_HTTP_IP

přičemž 192.168.0.201 je IP adresa serveru ve vniřní LAN ketrý bude přistupovat do DMZ na server s IP $DMZ_HTTP_IP adresou samba port 445 který má venkovní adresu $HTTP_IP.

Myslíte že to bude fungovat?

Založit nové vlákno • Nahoru

Tiskni Sdílej: