Iptables avancerat hemmanätverk
-
amelia
- Inlägg: 139
- Blev medlem: 06 mar 2008, 17:21
- OS: Fedora
- Utgåva: Vet inte/ingen utgåva passar
- Ort: Stockholm
- Kontakt:
Re: Iptables avancerat hemmanätverk
Den här raden gör så att all trafik som kommer till ditt externa IP på port 80/tcp kommer gå till 192.168.10.10 på port 80/tcp. Det kommer inte påverka någon server i ditt nätverk och du kommer kunna surfa precis som du vill. Eftersom att regeln BARA gäller när någon surfar till ditt externa IP på port 80/tcp kommer det inte påverka utgående trafik från ditt interna nät eller från servern som skickar vidare trafiken.iptables -A PREROUTING -t nat -p tcp -d $EXTIP --dport 80 -j DNAT --to 192.168.10.10:80
Vad gäller policies skulle jag nog ändrat till ACCEPT för utgående trafik helt och hållet eftersom det oftast skapar mer problem än det gör nytta att blockera utgående trafik. (iptables -P OUTPUT ACCEPT)