Kako (tj da li moze) da se napravi posebno "Filter rule" pravilo za svaku od ovih redirekcija.....
Code:
chain=dstnat action=dst-nat to-addresses=192.168.254.200 to-ports=80 protocol=tcp in-interface=WAN dst-port=8080
chain=dstnat action=dst-nat to-addresses=192.168.254.201 to-ports=80 protocol=tcp in-interface=WAN dst-port=8081
chain=dstnat action=dst-nat to-addresses=192.168.254.202 to-ports=80 protocol=tcp in-interface=WAN dst-port=8082
chain=dstnat action=dst-nat to-addresses=192.168.254.200 to-ports=80 protocol=tcp in-interface=WAN dst-port=8080
chain=dstnat action=dst-nat to-addresses=192.168.254.201 to-ports=80 protocol=tcp in-interface=WAN dst-port=8081
chain=dstnat action=dst-nat to-addresses=192.168.254.202 to-ports=80 protocol=tcp in-interface=WAN dst-port=8082
Pokusavam da namestim da mogu da kontrolisem koje ce javne IP adrese da se kace na koji od ova 3 servera
pokuso sam sledece
Code:
chain=forward action=accept protocol=tcp src-address=0.0.0.0/0 dst-port=8080
chain=forward action=accept protocol=tcp src-address=178.1.1.1 dst-port=8081
chain=forward action=accept protocol=tcp src-address=178.1.1.2 dst-port=8082
chain=forward action=accept protocol=tcp src-address=0.0.0.0/0 dst-port=8080
chain=forward action=accept protocol=tcp src-address=178.1.1.1 dst-port=8081
chain=forward action=accept protocol=tcp src-address=178.1.1.2 dst-port=8082
tj . da na masinu 192.168.254.200 mogu svi da pristupaju , na 201 samo sa ip adrese 178.1.1.1 i na 202 samo sa 178.1.1.2 .... i to ne radi ....
tj sav saobracaj ide na DROP pravilo (nisam ga naveo u primeru)
ali kad ukucam
Code:
chain=forward action=accept protocol=tcp src-address=178.1.1.2 dst-port=80
chain=forward action=accept protocol=tcp src-address=178.1.1.2 dst-port=80
pusti mi saobracaj sa masine 178.1.1.2 ali pusti na sva pravila .....
Probao sam da portove 8080,8081,8082 da budu "src-port" ali isto se desava ....
Nadam se da sam uspeo da objasnim sta mi treba
Poz.