[LugBS] domanda sciocca su iptables
Rampage *
atomikramp a gmail.com
Lun 28 Mar 2011 10:15:39 UTC
Ciao ragazzi, mi è venuto un dubbio su iptables e il NATting.
ma io posso fare una regola di NAT selettiva in base all'ip sorgente?
ovvero.
"girami il traffico sulla porta TCP X verso l'host interno 192.168.0.2 SE
l'ip sorgente della chiamata appartiene ad una determinata subnet?
-A PREROUTING -s [mia network sorgente]/24 -d [mia network di
destinazione]/32 -p tcp -m tcp --dport 5900 -j DNAT --to-
destination 192.168.8.11
(ho più ip pubblici quindi ho messo l'intera subnet)
oppure devo creare delle regole separate usando -A INPUT e fare il deny
separatamente?
so che è una domanda abbastanza cretina, ma proprio non mi torna alla mente.
Grazie
Francesco
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lugbs.linux.it/pipermail/lug/attachments/20110328/a18b23ab/attachment.html>
Maggiori informazioni sulla lista
Lug
|
