[ kumkat @ 11.10.2012. 14:57 ] @
Pozdrav
Kako (tj da li moze) da se napravi posebno "Filter rule" pravilo za svaku od ovih redirekcija.....

Code:

chain=dstnat action=dst-nat to-addresses=192.168.254.200 to-ports=80 protocol=tcp in-interface=WAN dst-port=8080
chain=dstnat action=dst-nat to-addresses=192.168.254.201 to-ports=80 protocol=tcp in-interface=WAN dst-port=8081
chain=dstnat action=dst-nat to-addresses=192.168.254.202 to-ports=80 protocol=tcp in-interface=WAN dst-port=8082


Pokusavam da namestim da mogu da kontrolisem koje ce javne IP adrese da se kace na koji od ova 3 servera
pokuso sam sledece

Code:
 
chain=forward action=accept protocol=tcp src-address=0.0.0.0/0 dst-port=8080 
chain=forward action=accept protocol=tcp src-address=178.1.1.1 dst-port=8081
chain=forward action=accept protocol=tcp src-address=178.1.1.2 dst-port=8082 


tj . da na masinu 192.168.254.200 mogu svi da pristupaju , na 201 samo sa ip adrese 178.1.1.1 i na 202 samo sa 178.1.1.2 .... i to ne radi ....
tj sav saobracaj ide na DROP pravilo (nisam ga naveo u primeru)

ali kad ukucam

Code:
 
chain=forward action=accept protocol=tcp src-address=178.1.1.2 dst-port=80  


pusti mi saobracaj sa masine 178.1.1.2 ali pusti na sva pravila .....
Probao sam da portove 8080,8081,8082 da budu "src-port" ali isto se desava ....

Nadam se da sam uspeo da objasnim sta mi treba

Poz.
[ acatheking @ 11.10.2012. 16:03 ] @
Zasto ne ubacis src-address=x.x.x.x u ona NAT pravila?

Na primer:

Code:

chain=dstnat action=dst-nat src-address=178.1.1.1 to-addresses=192.168.254.201 to-ports=80 protocol=tcp in-interface=WAN dst-port=8081


Ako sam razumeo sta ti treba...
[ kumkat @ 11.10.2012. 16:47 ] @
Da da dobro si razumeo ... na taj nacin se resava problem. (potpuno sam se izgubio gedajuci "filter rules" da sam smetnuo to sa uma)

HVALA

Danijel