[ notebookFun @ 02.02.2018. 20:21 ] @
| Dodao sam jedan ubutnu web server sa statickom IP: 192.168.1.250
Kada sam uradio forward sa javne IP, koji god bhi sajt pokusao da otvotim "iznutra" sa tog neta otvora mi se sajt od tog localnog IP->192.168.1.250
Code: add action=dst-nat chain=dstnat dst-port=80 protocol=tcp \
to-addresses=192.168.1.250 to-ports=80
Gdje sam pogresio? Kad uradim disable forward IP sve radi dobro.
|
[ bachi @ 02.02.2018. 20:46 ] @
Pod src-address stavi !192.168.1.0/24
Na taj način to pravilo neće važiti za računare unutar lan mreže, dok spolja hoće.
Ovako to izgleda kod mene za port 443...
1 XI ;;; Virtual servers - OpenVPN na tati
chain=dstnat action=dst-nat to-addresses=192.168.200.100 to-ports=443
protocol=tcp src-address=!192.168.200.0/24 src-port="" dst-port=443
log=no log-prefix=""
[ Predrag Supurovic @ 02.02.2018. 23:05 ] @
Možeš da to pravilo vežeš za wan kao in-interface tako da radi samo na tom interfejsu.
[ notebookFun @ 06.02.2018. 17:20 ] @
Hvala obojici, sad radi sve OK.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.