Precedente Indice Successiva

Un esempio: Server Interno

  • Se ora vogliamo che la macchina interna sia visibile all'esterno, dovremo pubblicarla tutta oppure pubblicarne alcuni servizi
  • Per pubblicare l'intera macchina (avendo un indirizzo separato per la macchina interna) modificheremo il precedente script aggiungendo le righe sottolineate:
    #!/bin/bash
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 10.99.0.3
    iptables -t nat -A PREROUTING -i eth0 -d 10.99.0.3 -j DNAT --to-destination 10.99.1.2
  • Invece per inviare il servizio WEB dell'indirizzo principale alla macchina interna si deve usare il seguente script:
    #!/bin/bash
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A PREROUTING -i eth0 -p tcp --destination-port 80 -j DNAT --to-destination 10.99.1.2
© Ing. Stefano Salvi - released under FDL licence

Valid XHTML 1.0! Valid CSS!