Тема: небольшой вопрос про Iptables для знающих, помогите разобратся
Не судите строго , но я начал разбиратся с линухом, причем "разбиратся" приходится на действующем серве, и перебои в его работе могут плохо сказатся на моем здровье.
имеется локалка с роутером linux RED hat , один из компов в локалке веб сервер.
роутер имеет реальный ип адрес на который все коннектятся из вне, а так же должны заходить юзеры с локалки, роутер соответсвенно перекидывать должен все пакеты по порту 84(именно этот необхдим) на веб сервак.
ну и соответсвенно у всех в локалке должен быть инет через роутер.
поизучав iptables и покопавшись в настройках(за что я получил от начальства) я сделал что веб сервер видится из вне, у пользователей в локалке есть инет, но из локали они не видят этот веб сервер.
вывод команды iptables-save выглядит след образом:
-------------------------------------------------
# Generated by iptables-save v1.2.11 on Thu May 17 11:07:06 2007
*nat
:PREROUTING ACCEPT [16284:997411]
:POSTROUTING ACCEPT [104:12321]
:OUTPUT ACCEPT [996:76616]
-A PREROUTING -d реальный ип роутера -p tcp -m tcp --dport 84 -j DNAT --to-destination 192.168.0.15(ип веб сервера в локалке)
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
---------------------------------------------
я знаю какую строку нада добавть чтобы было видно из локальной сети вэб сервер
(iptables -t nat -A POSTROUTING -p tcp --dst 192.168.0.15 --dport 84 -j SNAT --to-sourse 192.168.01-192.168.0.20)
но скажите плиз как это сделать безопасно.?? т е чтобы добавилась сторка эта в иптаблес и чтобы без перезагрузок и чтобы нивкоем случее не сбросилась конфигурация. Чтобы у все все работало как прежде + стал виден веб сервак из локалки.
