English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Messages posted by: nhatduy510312  XML
Profile for nhatduy510312 Messages posted by nhatduy510312 [ number of posts not being displayed on this page: 0 ]
 
Thảo luận hệ điều hành *nix  Empty  Go to message
Mấy anh cho em hỏi em có mô hình mạng là
WEB,FTP,DNS server (IP: 12.0.0.1)-->Firewall IPTABLE (IP: 12.0.0.2 "eth0"-;, IP: 192.168.1.100 "eth2",) --> XP (IP: 192.168.1.101)
em muốn pulic WEB,FTP,DNS (12.0.0.1) cho XP (192.168.1.101)
em cấu hình trên IPtables như sau :

Code:
iptables -t filter -A FORWARD -i eth0 -o eth2 -p tcp -m multiport --dports 80,443,21 -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -o eth2 -p udp --dport 53 -j ACCEPT
iptables -t filter -A FORWARD -i eth2 -o eth0 -p -m state --state ESTABLISHED,RELARED -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dports 80,443,21 -j DNAT --to-destination 12.0.0.1
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j DNAT --to-destination 12.0.0.1
iptables -t nat -A POSTROUTING -o eth2 -d 12.0.0.1 -j SNAT --to-source 12.0.0.2

khi cấu hình xong thì chỉ có DNS (port 53) là qua được còn WEB (80,443) và FTP (21) lại không qua được firewall.
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|