Посоветуйте, пожалуйста, как настроить DMZ в iptables — пробросить все порты из внешнего интернета на компьютер в локальной сети? ОС Ubuntu Server 10.04
DMZ должен быть отделен от локальной сети.
То есть это должна быть отдельная подсеть.
Я обычно делаю следующие правила для DMZ.
1) из интернета до сервака в DMZ прокидываю только нужные порты.
Извините не дописал.
2) от сервака в интернет пропускаю только established пакеты
Если нужно взаимодействие с локальной сетью, то также
из локальной сети до сервака только нужные порты
из DMZ к локальной сети только established пакеты
iptables -A PREROUTING -t nat -i $ETH -m state --state NEW -j SNAT --to-destination $IP
где $ETH сетевушка в сторону провайдера, $IP адрес сервера. И это не DMZ
