Kan man snappe opp pakker til andre IP adresser enn sin egen i DMZ og akseptere pakker for så å port forwarde med iptables uten å bruk IP-aliasing?
slik som dette:
[edit]
glemte å si at maskinen som kjører iptables har $LegalIP1
[/edit]
slik som dette:
Kode
iptables -t nat -A PREROUTING -p tcp -d $LegalIP1 --dport 80 -j DNAT --to 10.0.0.120:80 iptables -t nat -A PREROUTING -p tcp -d $LegalIP2 --dport 80 -j DNAT --to 10.0.0.130:80
glemte å si at maskinen som kjører iptables har $LegalIP1
[/edit]
Sist endret av nudo; 7. august 2004 kl. 18:26.