Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

 
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » Shark20 23:47
 » CiAsTeK 23:29
 » Zibi 23:22
 » burz 23:22
 » @GUTEK@ 23:21
 » Bati 23:21
 » Fl@sh 23:13
 » b0b3r 23:08
 » rooter666 23:08
 » past 23:07
 » Piwomir 23:06
 » fiskomp 22:57
 » GLI 22:57
 » Kenny 22:56
 » Wedrowiec 22:54
 » Soulburne 22:53
 » ham_solo 22:45
 » globi-wan 22:45
 » dugi 22:38
 » Curro 22:37

 Dzisiaj przeczytano
 41130 postów,
 wczoraj 25974

 Szybkie ładowanie
 jest:
włączone.

 
ccc
TwojePC.pl © 2001 - 2024
A R C H I W A L N A   W I A D O M O Ś Ć
    

[LINUX] problem z przekierowaniem portów TORRENTA aurox 9.3 , Glock19 2/06/04 12:00
oto mam problem mam sobie serwerek net dochodzi nan interfejsie eth0
firewall wyglada tak http://free.of.pl/g/glock/fire.jpg
no i mam plik z maskaradą i oprzekierowaniem


#! /bin/sh

#zaladowanie modulow NAT
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

#zezwol na forwardowanie pakietow
echo 1 > /proc/sys/net/ipv4/ip_forward
echo -n "Uruchamiam routing i maskarade..."

#czyszczenie regolek
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
echo -n "iptables czyste..."


#wpuszczenie uslug [portow] do serwera
iptables -A INPUT -p tcp -d 0/0 --dport 6881:6889 -j ACCEPT
iptables -A INPUT -p udp -d 0/0 --dport 6881:6889 -j ACCEPT
#otwarcie portow & zdjecie firewalla
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 6881:6889 -j ACCEPT
iptables -A INPUT -m state --state NEW -m udp -p udp --dport 6881:6889 -j ACCEPT
iptables -A FORWARD -m state --state NEW -m tcp -p tcp --dport 6881:6889 -j ACCEPT
iptables -A FORWARD -m state --state NEW -m udp -p udp --dport 6881:6889 -j ACCEPT
echo -n "porty otwarte..."

#uruchomienie NAT
iptables -t nat -I POSTROUTING -s 192.168.0.2 -j SNAT --to-source MOJ-IP-ZEWNETRZNY
#iptables -t nat -I POSTROUTING -s 192.168.0.3 -j SNAT --to-source MOJ-IP-ZEWNETRZNY
iptables -t nat -I POSTROUTING -s 192.168.0.4 -j SNAT --to-source MOJ-IP-ZEWNETRZNY
iptables -t nat -I POSTROUTING -s 192.168.0.5 -j SNAT --to-source MOJ-IP-ZEWNETRZNY
iptables -t nat -I POSTROUTING -s 192.168.0.6 -j SNAT --to-source MOJ-IP-ZEWNETRZNY
#i tak przez tylu userkow ilu jest w sieci...
#wyhaszowanie linijki z danym IP lokalnym odcina userka od netu
echo -n "NAT odpalony..."

#wlasciwe przekierowanie portow
#jakis tam user
iptables -A PREROUTING -t nat -p tcp -d MOJ-IP-ZEWNETRZNY --dport 6881:6889 -j DNAT --to 192.168.0.4:6881:6889
iptables -A PREROUTING -t nat -p udp -d MOJ-IP-ZEWNETRZNY --dport 6881:6889 -j DNAT --to 192.168.0.4:6881:6889

echo -n "porty przekierowane..."
echo "ALL DONE"



odpalam ten skrypt i nei ma błedów zadnych ale przkierowanie nie chodzi na kompie a zureusie mam ciagle zółtą mordke i tak samo jak odpale azureusa na serwerze.
Prosze o pomoc.

  1. hmm... , carlosA 2/06/04 14:52
    spróbuj zamiast --to --to-destination dać

    #whatever

  2. Błąd jest w definicji przekierowania (DNAT)... , Kenjiro 2/06/04 17:31
    iptables -A PREROUTING -t nat -p tcp -d MOJ-IP-ZEWNETRZNY --dport 6881:6889 -j DNAT --to 192.168.0.4:6881:6889
    iptables -A PREROUTING -t nat -p udp -d MOJ-IP-ZEWNETRZNY --dport 6881:6889 -j DNAT --to 192.168.0.4:6881:6889
    a powinno być:
    iptables -A PREROUTING -t nat -p tcp -d MOJ-IP-ZEWNETRZNY --dport 6881:6889 -j DNAT --to 192.168.0.4:6881-6889
    iptables -A PREROUTING -t nat -p udp -d MOJ-IP-ZEWNETRZNY --dport 6881:6889 -j DNAT --to 192.168.0.4:6881-6889
    a prościej w ogóle bez powtórzenia portów,
    iptables -A PREROUTING -t nat -p tcp -d MOJ-IP-ZEWNETRZNY --dport 6881:6889 -j DNAT --to 192.168.0.4
    iptables -A PREROUTING -t nat -p udp -d MOJ-IP-ZEWNETRZNY --dport 6881:6889 -j DNAT --to 192.168.0.4
    jeśli są te same, to tak je przekieruje Linux.

    pozdrówka
    Kenjiro

    1. P.s. używaj iptables -t nat -L -v to zobaczysz co jest źle. , Kenjiro 2/06/04 17:32
      ...

      pozdrówka
      Kenjiro

    
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL