[Pluto-security] iptables e netmeeting (bis)
Andrea Dinale
andrea@smev.com
Mon, 10 Jun 2002 12:40:49 +0200
Alle 12:27, luned=EC 10 giugno 2002, SaDIKuZboy ha scritto:
> l'esempio su iptables; a proposito: hai sottomano la sintassi per
> nattare con iptables?
certo
iptables -t nat -A PREROUTING -p "protocollo" --dport "num_porta" -j=20
DNAT --to "ipdestinazione:porta"
ma si pu=F2 fare anche di meglio, mettiamo che ip publico sia 80.1.2.3 e=20
il server web sia su 192.168.0.2
con la sintassi di prima cio=E8:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to=20
192.168.0.2:80
natti tutte le connessioni che arrivano alla porta 80, se vuoi nattare=20
solo quello che proviene dall'esterno puoi specificare di controllare=20
ip di destnazione che c'=E8 scritto sul pachetto che arriva.
iptables -t nat -A PREROUTING -p tcp -d 80.1.2.3 --dport 80 -j DNAT --to=20
192.168.0.2:80
-d 80.1.2.3 serve a nattare solo i pacchetti che hanno come destinazione=20
80.1.2.3 e porta 80, quindi dalla rete interna non si nattano le=20
connessioni in porta 80.
ciao