Webserver i DMZ zone og LAN tilgang etc.
Har siddet og kikket lidt påhttp://www.eksperten.dk/spm/711119
Flot og overskueligt sat op.
Min fedora box har 4 netkort.
1) Offentligt, en enkelt adresse (eth2).
2) DMZ (192.0.0.0/24) (eth0)
3) Et lokal net (172.0.0.0/16) (eth1) ($LAN_IFACE)
4) Et net i nettet lokalnet (192.1.0.0/24) (eth3)
Forespørgsler på wan adressen på port 80 redirectes til min webserver som står i DMZ zone som ligger i nettet 192.0.0.0/24, regler virker fint.
Hvad regel skal man sætte op for at den offentlige webserver adresse 80.196.39.198 oversættes til 192.0.0.10 som er webserverens IP adresse, dette set fra LAN (eth3) ?, og hvor i scripter sættes det ind.
Har prøvet med
iptables -t nat POSTROUTING -p TCP -i $LAN_IFACE -d $OffentligIP -- dport 80 -j DNAT --to-destination 192.0.0.10
Det virker kun på eth3 mod DMZ http, ikke fra eth1 reglen er selvfølgelig gentaget med de rigtige options/netkort.
Er der problemer med at køre med 4 netkort.
? 2, hvor sætter du normalt scriptet ind, så det startet automatisk på når din linux box booter.
MVH
