Есть два компьютера со статическими IPv4-адресами:
1) компьютер с iptables, интерфейсы eth0 (локальная сеть) и eth1 (интернет)
2) компьютер с apache, интерфейс eth0 (локальная сеть)
${apache_eth0} соединен с ${iptables_eth0} локальной сетью
Как сделать так, чтобы компьютер ${apache_eth0}:80 был доступен из интернета по адресу ${iptables_eth1}:80 ?
Сейчас /var/lib/iptables/rules-save выглядит так (и не работает):
# Generated by iptables-save v1.4.0 on Thu Sep 25 00:04:02 2008
*nat
:PREROUTING ACCEPT
:POSTROUTING ACCEPT
:OUTPUT ACCEPT
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination ${apache_eth0}:80
-A POSTROUTING -o eth1 -j SNAT --to-source ${iptables_eth1}
COMMIT
# Completed on Thu Sep 25 00:04:02 2008
# Generated by iptables-save v1.4.0 on Thu Sep 25 00:04:02 2008
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A FORWARD -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Thu Sep 25 00:04:02 2008
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от Kiteman
Ответ на:
комментарий
от chocholl
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.