[ kumkat @ 11.10.2012. 14:57 ] @
Pozdrav Kako (tj da li moze) da se napravi posebno "Filter rule" pravilo za svaku od ovih redirekcija..... Code: chain=dstnat action=dst-nat to-addresses=192.168.254.200 to-ports=80 protocol=tcp in-interface=WAN dst-port=8080 chain=dstnat action=dst-nat to-addresses=192.168.254.201 to-ports=80 protocol=tcp in-interface=WAN dst-port=8081 chain=dstnat action=dst-nat to-addresses=192.168.254.202 to-ports=80 protocol=tcp in-interface=WAN dst-port=8082 Pokusavam da namestim da mogu da kontrolisem koje ce javne IP adrese da se kace na koji od ova 3 servera pokuso sam sledece Code: chain=forward action=accept protocol=tcp src-address=0.0.0.0/0 dst-port=8080 chain=forward action=accept protocol=tcp src-address=178.1.1.1 dst-port=8081 chain=forward action=accept protocol=tcp src-address=178.1.1.2 dst-port=8082 tj . da na masinu 192.168.254.200 mogu svi da pristupaju , na 201 samo sa ip adrese 178.1.1.1 i na 202 samo sa 178.1.1.2 .... i to ne radi .... tj sav saobracaj ide na DROP pravilo (nisam ga naveo u primeru) ali kad ukucam Code: chain=forward action=accept protocol=tcp src-address=178.1.1.2 dst-port=80 pusti mi saobracaj sa masine 178.1.1.2 ali pusti na sva pravila ..... Probao sam da portove 8080,8081,8082 da budu "src-port" ali isto se desava .... Nadam se da sam uspeo da objasnim sta mi treba Poz. |