psy@psy.bronderslev.dk (Bent Wagner) writes:
> Hej
>
> Jeg har en RedHat 7.1 som er forbundet til Internet via
> ADSL fast-ip.
> På mit lokalnet har jeg en MicroVAX som kører en web-server.
>
> RH7.1 80.62.41.165
> VAX 172.16.154.4
>
>
> Jeg kan ikke finde ud af at forwarde/masq fra Internet til min
> web-server.
>
> Så vidt jeg kan se kan man ikke forward/masq fx:
>
> ipchains -A -j MASQ -s 0/0 80 172.16.154.4 80
>
> Min ./ipchains restart brokker sig.
>
> Sig ikke at jeg skal skifte til iptables. Det vil jeg gøre
> på et senere tidspunkt. Jeg har for meget om ørerne lige nu.
>
ipchains er kun "halvt" nat, da det kun kan bruges til at omskrive pakkers
afsender, og ikke deres modtager. Forwarding af porte er omskrivning af
pakkernes modtager, og til det formål skal man under 2.2 kernerne bruge
ipmasqadm eller et eller andet userspace program til at forwarde porte
med. Søg evt på freshmeat.net efter det. Iptables understøtter både s-nat og
d-nat, så det er klart en opgradering værd.
//Joakim
--
Joakim Recht
Tlf. 20 85 54 77
Email god@cs.auc.dk / PGP key
http://www.braindump.dk/pgp.txt
WWW
http://www.braindump.dk /
http://www.compuclub.dk