Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: как перенаправить ip-адресс?  (Прочитано 16026 раз)
0 Пользователей и 1 Гость смотрят эту тему.
один юзер
Гость
« : 24-10-2006 06:28 » 

Здраствуйте! У меня такое дело есть комп c виндой с внешним ip (и внутренний адрес для локалки тоже есть)адресом на котором установлен IIS(веб-серверок который с виндой поставляется) и одна иформационая веб страничка которая доступна по этому адресу.Но постоянно пугает Касперский со своими сообщениями о сетевых атаках подключил через Unix шлюз сообщения пропали.. но как мне организавать доступ к этой веб- страничке по старому(внешнему) адресу?
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 24-10-2006 18:39 » 

Перенаправить пакеты 80/tcp на IP винды за шлюзом. Нужен NAT.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
один юзер
Гость
« Ответ #2 : 25-10-2006 05:27 » 

это можно сделать с помошью правила fwd  в файле rc.firewall?
Записан
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #3 : 22-11-2006 07:03 » 

какая у вас стоит система?

должна присутствовать вот такая строки:


IPTABLES -t nat -A PREROUTING -p tcp -d ip_local --dport port_local -j DNAT --to-destination ip_provider:port_provider

$IPTABLES -t nat -A POSTROUTING -s ip_provider -j SNAT --to-source ip_local


еще на время отладки фаервола можешь добавить вот это:

$IPTABLES -A INPUT -j LOG
$IPTABLES -A OUTPUT -j LOG
$IPTABLES -A FORWARD -j LOG

ip_local --адрес в локальной сети
ip_provider --адрес внешний, до провайдера
port_provider --порт внешний, до провайдера
port_local --порт в локальной сети
« Последнее редактирование: 22-11-2006 07:18 от McZim » Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #4 : 22-11-2006 07:17 » new

McZim, эээээ.... Улыбаюсь два намека на невнимательность:
1. Вопросу уже месяц - наверняка он уже отпал;
2. Раздел - BSD, а iptables - в Linux.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #5 : 22-11-2006 07:18 » 

ёкмакарёк, да уж, вот я лапух....извеняюсь
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines