iptables FIREWALL HJÆLP
# åbne for forwards til LANiptables -A FORWARD -j ACCEPT -p tcp --dport 80 -i eth1
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.2.2:80
iptables -A FORWARD -j ACCEPT -p udp --dport 80
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 80 -j DNAT --to 192.168.2.2:80
iptables -A FORWARD -j ACCEPT -p tcp --dport 20
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 20 -j DNAT --to 192.168.2.2:20
iptables -A FORWARD -j ACCEPT -p tcp --dport 21
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 192.168.2.2:21
iptables -A FORWARD -j ACCEPT -p udp --dport 500
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 500 -j DNAT --to 172.16.1.3:500
iptables -A FORWARD -j ACCEPT -p tcp --dport 50
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 50 -j DNAT --to 172.16.1.3:50
iptables -A FORWARD -j ACCEPT -p tcp --dport 51
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 51 -j DNAT --to 172.16.1.3:51
iptables -A FORWARD -j ACCEPT -p tcp --dport 1723
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to 172.16.1.3:1723
iptables -A FORWARD -j ACCEPT -p gre
iptables -t nat -A PREROUTING -i eth0 -p gre -j DNAT --to 172.16.1.3
er de her forwards ikke rigtig til de forskellige servere ?????
hvordan sørger man så folk må komme ud og ind gennem firewallen så de kan se dette når alt bliver droppet ???
der er et external netkort og 2 interne den ene sidder der en server for sig selv det er web serveren(der også kører mail og ftpserver)
på det andet interne sidder brugerne og filserveren og VPN,DHCP og DNS serveren
