Question IPTables

J'ai entendu dire que vous pouvez utiliser pour IPTables NAT. Est-ce vrai et si oui, comment est-ce possible?

Je prévois de faire mon propre serveur web et en direct sur l'Internet pour tous. J'ai déjà un routeur Linksys pour faire mon propre réseau, mais le problème est qu'il donne mon NAT et les ordinateurs sur le réseau d'adresses privées (192.168.xx). Ce que je veux faire, c'est utiliser le serveur web à l'extérieur du réseau privé afin qu'il puisse avoir une adresse publique.

Je crois que ce Im essayant de se poser est est-il possible d'utiliser IPTables de créer une zone démilitarisée avec originaires quand vous avez déjà un firewall / NAT de l'autre côté de la zone démilitarisée. Je sais que Im allons avoir besoin de 2 cartes pour ce projet (eth0 et eth1)

vous n'avez pas besoin de iptables pour faire la configuration nat. Vous aurez encore de permettre au serveur par le biais de ports si iptables.

Mais pour configurer nat, vous connecter à votre routeur, et aller dans l'industrie de pointe et la recherche de la redirection de port, puis transmet les ports du serveur à l'adresse IP de votre ordinateur.
plus d'info ici: http://www.portforward.com/help/portforwarding.htm

Merci un groupe et j'ai aussi découvert que mon routeur linksys a une fonction DMZ sur un ordinateur qui permet d'avoir l'ensemble de ses ports forworded / ouvert afin qu'il soit complètement exposé. Im va avec cette option, puis utiliser un script IPTables de la garder en sécurité et que je peut utiliser SSH pour changer les choses à distance. Vous ne savez pas si je peux changer la configuration à distance sur mon routeur linksys, mais si thats ok...besoin de plus d'expérience de l'utilisation de Linux, de toute façon

merci encore!

Eh bien, souvent, vous pouvez désigner les IP (ou bloc) peut programmer votre routeur. C'est probablement mis à 192.168.0 .* par défaut.

Mais, si vous avez ouvert SSH sur votre machine, vous pouvez à SSH et ensuite reprogrammer le routeur à distance!