Witam,
Mam problem z shorewall, potrzebuję skonfigurować go tak, żeby wpisując z zewnątrz nazwę mojego serwera na konkretnym porcie np. xyz.com.pl:1234 łączył się z komputerem w sieci LAN.
Mam coś takiego tylko nie wiem czy ok, bo nie chce mi działać:
DNAT net loc:192.xxx.xxx.xx:1234 tcp 1234
Nie wiem czy mam tez zezwolić na połączenie przez http dodając regułę:
HTTP(ACCEPT) net fw
Prosiłbym o jakąś pomoc.
Shorewall przekierowanie
Przykład:
Umieść swoją na górze w pliku /etc/shorewall/rules
Zakłdając że twój wan to 90.90.90.90 i zakładając że na porcie 80 pod IP 192.168.0.131 jest www to dobijając się z internetu na adres 90.90.90.90:9000 dostaniesz się do swojej strony.
Kod: Zaznacz cały
DNAT wan lan:192.168.0.131:80 tcp 9000Do działania DNAT to ACCEPT ci nie potrzebne.HTTP(ACCEPT) net fw
Zakłdając że twój wan to 90.90.90.90 i zakładając że na porcie 80 pod IP 192.168.0.131 jest www to dobijając się z internetu na adres 90.90.90.90:9000 dostaniesz się do swojej strony.