Italian Betacrew

Opzioni:
Immagine
 Italian Betacrew... di Admin
\\ Home Page : Articolo
IPTABLES NAT e DNAT
Di ir0nfl4m3 (del 25/06/2009 @ 12:30:55, in Linux :: IPTABLES, linkato 1608 volte)

Ecco a voi un brevissimo script per abilitare il nat nella vostra lan e forwardare le porte ai server che vi interessano

in /etc/rc.d/rc.local

inserite le righe

/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

e da shell date i seguenti comandi:

iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:80

queste due regole vi permettono la navigazione in lan e l'accesso dall'esterno al server web sulla macchina con
ip 192.168.0.2.

Alla prossima :)

 

Technorati Tag:   

Articolo Articolo Commenti Commenti (0) Storico Storico Stampa Stampa  Condividi Condividi
 
TrackBack Url: (I TrackBack sono moderati)
http://www.betacrew.org/dblog/tb.asp?id=25

 
Articoli correlati
Vnc su Linux (50%)
Netgear WG511T e linux (50%)
Configuriamo Spamassassin contro lo spam su linux (50%)
Connessione tramite Cellulare GPRS su GNU/Linux (50%)
Kernel 2.6.xx & Synaptics Touchpad (50%)
Consigliamo il server per l'ora NTP -> ntp.ien.it

ir0nfl4m3

Cerca nel blog

Cerca per parola chiave
 

TagCloud

Questi sono i temi pił trattati nel Blog (lista completa)
blacklist  blocco allegati  comando watch  connettivitą  contenuti flash  convertire caratteri  css  cydia  data  date  div centrato  email  failover  flash  ftp  gateway  gprs  internet  ios  iproute2  iptables  ipv6  itunes  kmail  latin-1  layer 7  linux  linux software raid  migrare campo data  modem  netgear  opengpg  pcmcia  popup  qmailtoaster  refresh  repository  reset  router  rsync  script bash  simscan  slackware  smartphone  spamassassin  sql  suoneria  suonerie  tcprules.d  touchpad  tunnel  ubuntu  update  update rules  utf-8  vmware tools  wireless  asp  backup  bash  connettivitą  gpg  gprs  html  iphone  javascript  linux  linux raid  modem  netgear wg511t  nokia  outlook  portčgč r500  qmail  reverse proxy  spam. spamassassin  sql  synaptics  toshiba  umts  vmware  vnc  zeroshell 

Articoli

Asp (2)
Backup (2)
GPG (1)
Howto (6)
HTML (1)
Iphone (3)
IPV6 (1)
Javascript (1)
Linux :: Bash (1)
Linux :: IPTABLES (1)
Linux :: Kernel (1)
Linux :: RAID (1)
Modem GPRS/UMTS (2)
MYSQL (1)
Networking (1)
Outlook (1)
Qmail (5)
Reverse Proxy (1)
Spamassassin (1)
Video (1)
Vmware (1)
Zeroshell (1)

Catalogati per mese:
Maggio 2008
Giugno 2008
Luglio 2008
Agosto 2008
Settembre 2008
Ottobre 2008
Novembre 2008
Dicembre 2008
Gennaio 2009
Febbraio 2009
Marzo 2009
Aprile 2009
Maggio 2009
Giugno 2009
Luglio 2009
Agosto 2009
Settembre 2009
Ottobre 2009
Novembre 2009
Dicembre 2009
Gennaio 2010
Febbraio 2010
Marzo 2010
Aprile 2010
Maggio 2010
Giugno 2010
Luglio 2010
Agosto 2010
Settembre 2010

Gli interventi pił cliccati

Ultimi commenti:
Prova quihttp://www....
18/06/2010 @ 11:27:49
Di Simone
 Molto bene! Finalmen...
28/04/2010 @ 11:12:23
Di paolo
 Qualche suggerimento...
11/04/2009 @ 20:05:20
Di cla t

Calendario

< settembre 2010 >
L
M
M
G
V
S
D
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
      
             

Fotografie

Howto (1)

Le fotografie pił cliccate

Top 10 utenti del mese

Sondaggio

Quale sistema server utilizzate?

 Ubuntu server 8.04 LTS
 CentOS 5
 Wondows 2000 server
 Windows 2003 server
 Windows 2008 server

Stuff

Listening
Virgin Radio Italy

Links

Info

Autori
Il perché
Copyright

Varie

Ci sono 5 persone collegate

07/09/2010 @ 16.37.52
script eseguito in 125 ms

 Home page © Copyright 2003 - 2010 Tutti i diritti riservati. powered by dBlog CMS ® Open Source 
Mod V1.5.3 by Pukos (Credits) InSense 1.0 Theme by Design Disease and Sirsly.