Salve ragazzi,
ho bisogno del Vostro immenso aiuto...
In azienda abbiamo un proxy server con S.O. CenOs, ha 2 schede di rete una per la rete interna e l'altra per quella esterna.
Il firewall è configurato attraverso un file che carica all'avvio chiamato rc.firewall di seguito vi lascio uno spezzone:
*******************************************************************************************************************************************
#!/bin/sh
# Attivazione ip forwarding
if [ -f /proc/sys/net/ipv4/ip_forward ]; then
echo "Activating IPv4 packet forwarding."
echo 1 > /proc/sys/net/ipv4/ip_forward
fi
# Delete any existing chains
echo "Delete any existing chains..."
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
# Setting up NAT (Network Address Translation)
echo "Setting up NAT (Network Address Translation)..."
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
# nome pc
/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.70 -p tcp --dport 25 -o eth0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.70 -p udp --dport 25 -o eth0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.70 -p tcp --dport 53 -o eth0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.70 -p udp --dport 53 -o eth0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.70 -p tcp --dport 110 -o eth0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.70 -p udp --dport 110 -o eth0 -j MASQUERADE
*******************************************************************************************************************************************
e così tutti gli altri pc, a questo punto vorrei creare una regola di forward per accedere alla mia applicazione locale web-based. Naturalmente sul mio pc gira apache.
Attendo risposte se possibile.
Grazie
Forward di porte su proxy
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti