Uzun süredir tip ve trik yazmıyordum, değişiklik olsun. tonguc.ath.cx benim evimde, ayağımın altındaki bir sunucuda duruyor. ADSL modemden bir port yönlendirmesi yapılarak çalışıyordu. Buraya kadar sorun yok. Zaten tek satırlık bir iptables kuralı. Ancak iç ağdan http://tonguc.ath.cx adresine bağlanmaya çalıştığımda modem bunu sunucuya yönlendirmek yerine kendisi cevaplamayı tercih ediyordu. Vu bir sorundu ünkü daha önce kurduğum subversion depoları bu adrese bağlı olarak çalışıyordu. Modemde kernel 2.4.17 ve iptables 1.2.7a çalışıyordu. Daha önce iç ağdan gelen bazı http isteklerini iç ağdaki makinaya modem aracılığıyla yönlendirme çalışmalarım başarısız olmuştu. Dün borçlar hukuku çalışırken kafamda bir ampul yandı ve aşağıdaki satırları yazdım:

iptables -t nat -A PREROUTING -i br0 -d tonguc.ath.cx -p tcp --dport 80 -j DNAT --to-destination webserver
iptables -t nat -A POSTROUTING -o br0 -s 192.168.1.0/24 -p tcp --dport 80 -j MASQUERADE

Daha önce sürekli başarısız olmasının sebebi ikinci satırı yazmıyor olmamdı. Şu anda herşey mutlu, mesut çalışıyor.

Not: Sadece dün web sitem geçmiş 4 - 5 ayda aldığının toplamından daha fazla hit aldı. Sanırım bunun için de LKD'ye teşekkür etmem lazım. Tabii artık fotoğraflara bakmak fotoğraf başına 5 cent.