----- Original Message ----- From: "Marulam Sinaga" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Monday, November 27, 2006 2:55 PM Subject: [tanya-jawab] tanya nat lagi untuk telnet server
> > >> > >> telnet-server<---- iptable-server <----internet <---- ws-user > > Berdasarkan konfigurasi di atas saya dah coba tapi masih bermasalah, ada > yang bisa nambahin kira2 ada yang kurang nih. > > > #akses telnet dari internet ke dmz/telnet_server > $iptables -N DMZ-internet > $iptables -A DMZ-internet -p tcp -s 0/0 --sport 1024:65535 -d > $telnet_server --dport 23 -m state --state NEW,ESTABLISHED \ > -j ACCEPT > $iptables -A DMZ-internet -p tcp -s $telnet_server --sport 23 -d 0/0 > --dport 1024:65535 -m state --state ESTABLISHED \ > -j ACCEPT > $iptables -t nat -A PREROUTING -i $if_internet -p tcp -s 0/0 --sport > 1024:65535 -d $ip_internet --dport 23 \ > -j DNAT --to-destination $telnet_server:23 > > Maaf klo kurang infonya. > > > > > > > PT.CITRA SARI MAKMUR > SATELLITE & TERRESTRIAL NETWORK > > Connecting the distance - anytime, anywhere, any content > http://www.csmcom.com > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > Rule FORWARDNYA dimana pak ? Coba tambahin ini iptables -A FORWARD -p tcp -d <ip lokal telnet server> --dport 23 -o <eth dgn ip lokal> -j ACCEPT Semoga membantu :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
