povoleni portu na PC za firewallem (was: Zase ty porty ?)

Mám v lokální síti PC které je za firewallem (pevná IP adresa - xxx.yyy.www.zzz/255.255.255.x) na kterém mi běží SAMBA. Spravuji ji přes SWAT který mi běží na portu 901. To znamená že v intranetu se na něj dostanu takto: http://192.168.2.55:901. Potřeboval bych se na něj občas dostat i z venku (z inetu). To znamená že musím směrovat ten port. Nechci udělat někde chybu a proto se ptám. Je rozumné použí toto:

iptables -A PREROUTING -t nat -d xxx.yyy.www.zzz/255.255.255.x -p tcp --dport 901 -j DNAT --to-destination 192.168.2.55:901

Díky za odpovědi.

Odpovědi

28.4.2005 08:52 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: povoleni portu na PC za firewallem (was: Zase ty porty ?)

jako admin jsem zmenil titulek (proc tam musite cpat milion otazniku?). Ted je snad smysluplnejsi.

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

28.4.2005 08:59 Jan Skácel
Rozbalit Rozbalit vše Re: povoleni portu na PC za firewallem (was: Zase ty porty ?)

Omlouvám se.

28.4.2005 15:25 xor | skóre: 14
Rozbalit Rozbalit vše Re: povoleni portu na PC za firewallem (was: Zase ty porty ?)

jo vypada to ruzmne. tu masku tam psat nemusis. pochopitelne odpovidajici pravidlo jeste musis udelat do forward, predpokladam, ze to nemas otevreny i smerem dovnitr.

cili

iptables -A FORWARD -i $internetova_sitovka -o $lan_sitovka -p tcp --dport 901 -j ACCEPT

Dotaz: povoleni portu na PC za firewallem (was: Zase ty porty ?)

Odpovědi