Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

 
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » luckyluc 04:36
 » mo2 04:23
 » rzymo 04:23
 » Shark20 04:18
 » RoBakk 03:48
 » resmedia 03:25
 » Visar 03:24
 » Pinokio.p 03:17
 » elliot_pl 01:26
 » biEski 01:13
 » yanix 00:46
 » rarek 00:38
 » ReeX 00:30

 Dzisiaj przeczytano
 41129 postów,
 wczoraj 25974

 Szybkie ładowanie
 jest:
włączone.

 
ccc
TwojePC.pl © 2001 - 2024
A R C H I W A L N A   W I A D O M O Ś Ć
    

Przekierowanie portów - linux, iptables , DirT 31/07/05 10:15
mam pytanie czy za pomocą takiej regułki zadziała mi prawidłowo przekierowanie, dystrybucja to red hat z jądrem 2.4

iptables -I FORWARD -p tcp -d 192.168.11.35 --dport 6969 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 6969 -j DNAT --to 192.168.11.35

chodzi mi szczególnie o tą drugą, czy nie ma tam czasem sie gdzieś znaleść ip adresu zewnętrznego czy 0/0 wystarczy

  1. zmien na koncu na : przy porcie 192.168.11.35 , Glock19 31/07/05 10:44
    Ja mam tak gdzie zmienne $TCP_OUT_P2P to port które chce otwiorzyc

    iptables -A INPUT -p tcp -j ACCEPT -m state --state NEW -m multiport --destination-port $TCP_OUT_P2P
    iptables -A INPUT -p udp -j ACCEPT -m state --state NEW -m multiport --destination-port $UDP_OUT_P2P
    iptables -A OUTPUT -p tcp -j ACCEPT -m state --state NEW -m multiport --destination-port $TCP_OUT_P2P
    iptables -A OUTPUT -p udp -j ACCEPT -m state --state NEW -m multiport --destination-port $UDP_OUT_P2P
    iptables -A FORWARD -p tcp -j ACCEPT -m state --state NEW -m multiport --destination-port $TCP_OUT_P2P
    iptables -A FORWARD -p udp -j ACCEPT -m state --state NEW -m multiport --destination-port $UDP_OUT_P2P

    a przekierowuje tak

    iptables -t nat -I PREROUTING -p tcp -d $IP_ZEW --dport 6881 -j DNAT --to 192.168.0.20:6881

    1. poprosze prościej:) , DirT 31/07/05 10:49
      co zmienić na końcu tak żeby na pewno zadziałało, na razie nie mogę tego wypróbować wiec tylko teoretycznie mogę sobie poczytać

      1. to tak , Glock19 31/07/05 11:01
        iptables -A INPUT -p tcp -j ACCEPT -m state --state NEW -m multiport --destination-port 6969
        iptables -A INPUT -p udp -j ACCEPT -m state --state NEW -m multiport --destination-port 6969
        iptables -A OUTPUT -p tcp -j ACCEPT -m state --state NEW -m multiport --destination-port 6969
        iptables -A OUTPUT -p udp -j ACCEPT -m state --state NEW -m multiport --destination-port 6969
        iptables -A FORWARD -p tcp -j ACCEPT -m state --state NEW -m multiport --destination-port 6969
        iptables -A FORWARD -p udp -j ACCEPT -m state --state NEW -m multiport --destination-port 6969
        Tu nie jest wymagana regułka FROWARD bo załatwia za nas to moduł state ale niewadzi dodać
        Tutaj tylko zamiast $IP_ZEW wpisz swoje zewnetrzne IP[to od tpsa]
        ptables -t nat -I PREROUTING -p tcp -d $IP_ZEW --dport 6881 -j DNAT --to 192.168.0.11:6969

        1. jeszcze jedno , DirT 31/07/05 11:03
          jakrozumie muszę po kolei te regułki wklepać w konsoli, a gdzie można je umieścić tak żeby na stałe były co restart serwera

          1. zrób sobie skrypt basha , Glock19 31/07/05 11:25
            włącz tam maskarade wrzuc ten skrypt np do ktalogo root i w pliku rc.local daj mu odwołanie
            plik rc.local jest chyba w katalogu /etc/rc.d/ choc nie jestem pewien bo mam debiana jak chcesz pomoc to podaj mi Twoj nr GG to Ci pomoge skonfigurowac. firewalla i maskarade

  2. poczytaj sobie troche , Glock19 31/07/05 11:02
    http://dug.net.pl/texty/iptables.pdf

    
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL