Dotaz: IPTABLES a postovy server

Dobry den, co treba napisat do suboru, kde su pravidla IPTABLES, ak chcem, aby som mohol prevadzkovat postovy server /cize porty 25,110/ na inom PC v LAN? Cize LINUX router ma IP adresu 192.168.1.1 a postovy server 192.168.1.2

Dakujem za radu

Hele ono to neni tak jednoduche. Urcite bys mnel mit nejaky FIREWALL -protze je jen otazka casu kdy se u Tebe nekdo zabydli. Tady je takovy jednoduchy scriptik predpoklad je : eth0 - inet eth1 - lan IMPLICITNI POLITIKA JE VSE ZAKAZANO iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP 1,Forward portu iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to 192.168.1.2:25 iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to 192.168.1.2:110 2,Umozneni presmerovani dovnitr site iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 192.168.1.2 --dport 25 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -p tcp -d 192.168.1.2 --dport 110 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT 3, Routing zevnitr se neomezuje iptables -A FORWARD -i eth1 -j ACCEPT neni to idealni , ale zakladni ochranu mit budes , a presmerovani portu na postaka ti taky pujde. jen tak pro zajimavost muj script je asi na 150 radku (forwarduju toho celkem dost) NEZAPOMEN si zapnout ipv4 packet forwarding Doufam ze ti to tzrosku pomohlo