Salve ragazzi, allora la mia connessione alice tramite dlink mi fa settare la DMZ su un ip lan che ho settato a 192.168.2.3, ora quando metto il mio ip pubblico punto correttamente al computer in rete, e lo acceddo correttamente. Vorrei usare questo come firewall e far girare le chiamate alla porta 80 sulla porta 80 di un altro computer in rete.
pubblico 192.168.2.10
web 192.168.2.3
Allora ho fatto:
sudo iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.2.10 --dport 80 -j DNAT --to 192.168.2.3:80
sudo iptables -A FORWARD -p tcp -i eth0 -d 192.168.2.3 --dport 80 -j ACCEPT
se faccio la visualizzazione ho:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere 192.168.2.10 tcp dpt:www to:192.168.2.3:80
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
e anche
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Ma se chiamo 192.168.2.10 non vengo rediretto, qualche idea???