Portforwarding

Z Milan Kerslager
Verze z 28. 9. 2007, 20:57, kterou vytvořil Milan.Kerslager (diskuse | příspěvky) (Založení článku)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Přejít na: navigace, hledání

Někdy je potřeba z Internetu zpřístupnit nějakou vybranou službu na vnitřním počítači, aniž byste pro něj měli veřejnou IP adresu (např. WWW server nebo poštovní schránku pomocí protokolu POP3). V takovém případě můžete využít možnosti forwardování portů do vnitřní sítě. Server bude veškerý provoz přicházející na vybraný port předávat na vybraný vnitřní počítač, který spojení obslouží. Jistým způsobem to může být nebezpečné, protože si tím děláte díru do své sítě.

V následujícím případě jsou pomocí iptables forwardovány do vnitřní sítě porty 8080 a 110 (první případ umožní přístup k alternativnímu WWW serveru na URL http://server.test.cz:8080, druhý pak přímý přístup na vnitřní poštovní server):

iptables -t nat -A PREROUTING -i eth0 -p tcp -d IP.IP.IP.IP --dport 8080 \
         -j DNAT --to 10.0.0.99:80
iptables -t nat -A PREROUTING -i eth0 -p tcp -d IP.IP.IP.IP --dport pop3 \
         -j DNAT --to 10.0.0.123

V obou případech je řádek rozdělen znakem zpětné lomítko na dva, přičemž při zadávání pokračujte tak, jako by tam žádné rozdělení nebylo. Symbolické označení IP.IP.IP.IP zaměňte za svoji veřejnou IP adresu, kterou má server na svém vnějším rozhraní.