Есть две сетки с белыми IP. До этого времени они работали отдельно и доступ к ресурсам с одной сетки на другую был не нужен.
Но сейчас надо сделать доступ к русурсам из одной сети в другой.
В принцепи разрешить между ними надо _всё_ !
Надо между ними разрешить форвард.
настройки iptables:
lan1 = 212.1.1.0/25
lan2 = 212.2.2.0/25
iptables -A FORWARD -s $lan1 -j ACCEPT - это для шлюза на lan2
iptables -A FORWARD -s $lan2 -j ACCEPT - это для шлюза на lan1
при таких настройках можно пинговать компы из одной сети в другую и обратно. Но зайти на то же апач, чт установлен внутри сети не получается!!!!! Но в то же время, если прописать следующее правило:
iptables -A FORWARD -p TCP -d 212.1.1.10 --dport 80 -j ACCEPT
то доступ на апач есть!!!!
Почему так происходит?
Ответ на:
комментарий
от PUZO
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от PUZO
Ответ на:
комментарий
от berrywizard
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Ejabberd, доступ из вне iptables (2022)
- Форум избитый iptables (2012)
- Форум [iptables] Перевод сетки с 1 IP на IP каждому. (2005)
- Форум Оцените конфиг iptables (2015)
- Форум iptables, проброс портов, множество сеток (2019)
- Форум IPTables: два WAN (2008)
- Форум Необычная проблема с passive ftp и iptables (2008)
- Форум Работа внутреннего sql-сервера и iptables. (2005)
- Форум Debian шлюз + Wi-Fi роутер (2012)
- Форум прямой доступ в Internet через iptables (2004)