Ty to evidentne nechapes 
Nastinim stejny scenar, vnitrni sit -> vnejsi sit povoleno, vnejsi sit -> vnitrni sit zakazano, rekneme presmerovany jeden port na nejaky server na port 80, takze web. Bavime se opravidlech na routru
Soucasna sitauce:
Tabulka filter:
Vnitri sit -> vnejsi sit - vsechno povolit
Vnejsi sit -> server - povolit port 80
Vnejsi sit -> vnitrni sit - vsechno zakazat
Tabulka NAT:
Vnitrni sit -> vnejsi sit - vsechno prekladej na verejnou adresu
Vnejsi sit -> verejna adresa port 80 - preloz na adresu serveru
(sitari omluvi to zjednoduseni, takhle striktne by to nefungovalo v iptables, ale rozhrani SOHO routru uz maji automaticke pravidlo na related,established spojeni)
Situace v IPv6:
Tabulka filter:
Vnitrni sit -> vnejsi sit - povolit vsechno
Vnejsi sit -> server - povolit port 80
Vnejsi sit -> vnitrni sit - vsechno zakazat
A to je vsechno.
A ted mi rekni, co je jednodussi.
poradna.net
Neregistrovaný Přihlásit Registrovat