iptables

[adarkar]

perchè la connessione non deve arrivare dal router (192.168.0.1)
bensì da un client in ineternet..
imho quello che bisogna fare è, siccome 192.168.0.2 probabilmente non ha un indirizzo su internet, fare in modo che le connessioni che arrivano al router su porta 80 vengano inoltrate al server su .2
e questo si ottiene con nat, per la precisione il DNAT detto sopra

il fatto di non droppare connessioni in arrivo sulla 80 sul server è quasi banale se si vuole che il server funzioni mentre l'inoltro della connessione di meno, perchè altrimenti la conn si fermerebbe sul router dove non troverebbe alcun server e il client otterrebbe un rifiuto della connessione

[Sergio Pedone]

ciao adarkar.
Ora mi sono ripreso dal lungo sonno ed ho capito come è fatta
la sua rete. Un pc fa da firewall/router ed un altro in DMZ
fa da server. Quindi chi vuole usufruire del servizio 'chiama'
dall'esterno, da internet. Dovrebbe trattarsi di redirigere
le richieste di connessioni sulla porta 80 del router verso
la porta in uso da apache ospitato sul server.
La regola che hai postato mi pare corretta.

[adarkar]

yess
un po' di letargo capita a tutti

[osvi]

grazie

[gigyz]

Originariamente inviato da adarkar
ma questo non accetta semplicemente le connessioni?
per far andare le richieste www su un'altra macchina non si dovrebbe fare qualcosa del tipo:

codice:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.2

dove eth1 è l'interfaccia collegata al mondo, non alla rete di casa
?
io facendo così posso trasferire le connessioi in arrivo sul router su altre macchine

ma perchè io che ho scritto e che ho detto ? :master: per la eth1 io ce l'ho collagata alla lan ma non vuol dire niente nella rule per prerouting non ci sono specificate le interfaccie di rete

[adarkar]

sì tu hai detto lo stesso
ma siccome abbiamo scritto insieme non ho fatto in tepmo a vederlo

l'interfaccia puoi specificarla come puoi non specificarla, è solo questione di gusti direi