nie da się na uci tego uzyskać.
jeśli masz stałe ip to wrzuć to do
/etc/firewall.user
iptables -t nat -I PREROUTING -p tcp --dport 80 --dst domena.pl -j DNAT --to-destination 192.168.1.10:80
iptables -I FORWARD -p tcp --dport 80 --dst 192.168.1.10 -j ACCEPT
iptables -t nat -I POSTROUTING -d 192.168.1.10 -s 192.168.1.0/24 -p tcp --dport 80 -j SNAT --to
192.168.1.1
jeśli jednak masz zmienne ip to musisz skorzystać ze skryptów ppp czyli np. (musisz dopisać wszystkie 3 poniższe wpisy):
touch /etc/ppp/ip-up.d/90-fw
#!/bin/sh
ip_wan=`ifconfig ppp0 | awk '/inet addr/ {split ($2,A,":"); print A[2]}'`
iptables -t nat -I PREROUTING -p tcp --dport 80 --dst ${ip_wan} -j DNAT --to-destination 192.168.1.10:80
chmod +x /etc/ppp/ip-up.d/90-fw
touch /etc/ppp/ip-down.d/90-fw
#!/bin/sh
iptables -t nat -D PREROUTING -p tcp --dport 80 --dst ${IPLOCAL} -j DNAT --to-destination 192.168.1.10:80
chmod +x /etc/ppp/ip-down.d/90-fw
dopisujesz jeszcze do
/etc/firewall.user
ip_wan=`ifconfig ppp0 | awk '/inet addr/ {split ($2,A,":"); print A[2]}'`
iptables -t nat -I PREROUTING -p tcp --dport 80 --dst ${ip_wan} -j DNAT --to-destination 192.168.1.10:80
iptables -I FORWARD -p tcp --dport 80 --dst 192.168.1.10 -j ACCEPT
iptables -t nat -I POSTROUTING -d 192.168.1.10 -s 192.168.1.0/24 -p tcp --dport 80 -j SNAT --to
192.168.1.1
to ostatnie po to abyś mógł bezproblemowo restartować firewall no i dopisuje 2 reguły które są wymagane.
Edytowany przez rpc dnia 08-03-2010 10:12
|
' target='_blank'>Link
