Iptables avancerat hemmanätverk
Postat: 08 mar 2010, 23:09
...
Den här raden gör så att all trafik som kommer till ditt externa IP på port 80/tcp kommer gå till 192.168.10.10 på port 80/tcp. Det kommer inte påverka någon server i ditt nätverk och du kommer kunna surfa precis som du vill. Eftersom att regeln BARA gäller när någon surfar till ditt externa IP på port 80/tcp kommer det inte påverka utgående trafik från ditt interna nät eller från servern som skickar vidare trafiken.iptables -A PREROUTING -t nat -p tcp -d $EXTIP --dport 80 -j DNAT --to 192.168.10.10:80
Vad gäller policies skulle jag nog ändrat till ACCEPT för utgående trafik helt och hållet eftersom det oftast skapar mer problem än det gör nytta att blockera utgående trafik. (iptables -P OUTPUT ACCEPT)