Тем более через новую версию Webmin, где всё просто, как розовый слон.Как через него делать форвардинг?
т.е. всё что приходит на порт XXXX на внешний интерфейс тут-же уходило с внутреннего интерфейса (Через цепочку firewall) на ip AAA.BBB.CCC.DDD (который я назначаю) на тот-же порт XXXX или на YYYY (но чтобы я мог указать, на какой конкретно).
>Тем более через новую версию Webmin, где всё просто, как розовый слон.
>
>
>Как через него делать форвардинг?
>
>т.е. всё что приходит на порт XXXX на внешний интерфейс тут-же уходило
>с внутреннего интерфейса (Через цепочку firewall) на ip AAA.BBB.CCC.DDD (который я
>назначаю) на тот-же порт XXXX или на YYYY (но чтобы я
>мог указать, на какой конкретно).Опиши более доступно что тебе нужно, тебе нужно перенаправлять ?
я твой вопрос не понял...
а вообще есть много хороших доков, где то встречал и на русском..http://www.linuxguruz.org/iptables/
Вот тебе самую-самую ссылку, там примеры, тексты, все что можно сделать в
iptables, там ты все найдешь.
А вообще опиши свою проблему поконкретнее, можно даже почтой, и я тебе помогу с ней разобраться.
Ну, вобщем нужен банальный форвардинг, я хочу, чтобы из интернета (с
внешнего интерфейса) можно было коннектится на определённые порты.
Серверы, которые предоставляют эти порты находятся в локалке
(внутренний интерфейс). Т.е. iptables (на машине с двумя интерфейсами)
должен всё это дело форвардить...Internet->(eth0)->iptables_forward->(firewall rules(source IP &
stuff))->(eth1)->Unreal Tournament Server (к примеру) или
MySQL или что угодно, а назад в нет должно и само уйти, у меня
маскарад настроен...
тебе здесь нужен NAT :()
На вскидку пример так будет выглядить:iptables -t nat -A POSTROUTING -i $EXTERNAL_ETH -p tcp -s 0/0 \ -d $INT_IP --dport 21 -j DNAT --to-destination 192.168.2.42:21