|
TwojePC.pl © 2001 - 2025
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
[Linux] przekierowanie portu, juz wszystko zawodzi :/ , BogadR 17/09/05 19:46
Mam serwer na RH z neo, kernel 2.4.20-8, iptables 1.2.7a-2. Kazda napotkana metoda w necie odnosnie tego niby banalnego zadania zawodzi :/.
Oczywiscie ruch na danym porcie chce 2 stronny.
Do otwarcia portu uzywam:
iptables -A INPUT -p tcp --dport xxx -j ACCEPT
do przekierowania portu uzywam:
iptables -t nat -I PREROUTING -i ppp0 -p tcp (udp) --dport xxx -j DNAT --to 192.168.0.5:xxx
mam jeszcze inne regolki, ale efekt koncowy jest taki sam.
netstat -a pokazuje co jest polaczne ale nie ma tam mojego wybranego portu :/
maskarada wyglada tak:
iptables -t nat -F
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Juz mi rece opadaja :/
Jezeli ktos sie orientuje co moze pomoc to z gory dziekuje za pomoc, byc moze trzeba cos dopisac lub usunac z maskarady?
I przy okazji jak wyczyscic regoly Iptables?- hmm , Gelfik 17/09/05 19:48
sprobuj taki programik jak redirect- mozesz podac namiar na to , BogadR 17/09/05 19:55
bo google na redirect+iptables wyzuca chyba nie to co potrzeba ;)
Czy ten program jest pod konsole, bo jezeli nie to odpada :/
- luknij tu , Gelfik 17/09/05 20:20
http://zlobek.tcz.wroclaw.pl/dzial.php3?dzial=14 - heh , Gelfik 17/09/05 20:21
tak teraz patrze i juz wiem czemu nie mogles znalesc redirect bo programik nazywa sie redir ... sorry- Wydaje mi sie ze to nie o to chodzi :) , BogadR 17/09/05 20:43
j.w.
- ja mam coś takiego , jamal 17/09/05 20:55
iptables24 -A PREROUTING -t nat -p tcp -d 83.16.xx.xx --dport 5900 -j DNAT --to 192.168.1.2:5900 dla VNC
Regółki czyści przełącznik -FGG 2442719 - Niestety nie dziala :/ , BogadR 17/09/05 21:03
przypuszczam ze cos blokuje ruch ale nie wiem co :/- wklej całość , jamal 17/09/05 21:15
to może uda się coś wymyślić :)GG 2442719
- u mnie na slacku 10.1 to sprawuje sie dobrze , john565 17/09/05 21:21
#!/bin/sh
# przekazywanie pakietow
echo "1" > /proc/sys/net/ipv4/ip_forward
#czysczenia tablic od natu i filtrowania
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
# zkaz forwardu pakietow
iptables -t filter -P FORWARD DROP
# puszczanie pakietow z i do naszej sieci lokalnej
iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j ACCEPT
# maskowanie wszytkich pakietow z lanu
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE
#forward
iptables -I PREROUTING -t nat -p tcp -i eth0 --dport 4665 -j DNAT --to 192.168.1.2:4665
iptables -A FORWARD -p tcp -i eth0 --dport 4665 -j ACCEPT
#moduly od ftp i irca
modprobe ip_nat_ftp
modprobe ip_nat_irc
byćmoże nie wyczerpuje tematu, ale może pomozef*ck - Problem rozwiazany , BogadR 18/09/05 00:06
podziekowania naleza sie Jamalowi, ktory rozwiazal moj problem :) - to i ja cos dodam... , _KriS_ 18/09/05 00:07
iptables -t nat -A PREROUTING -p tcp --src ZEZWALAM_IP_ZEW -d IP_INT_LOCAL --dport 80 -j DNAT --to-destination IP_KOMP_DOCELOWY:80
a teraz, aby pakiety prawidlowo wracaly....
iptables -t nat -A POSTROUTING -p tcp --src ZEZWALAM_IP_ZEW -d IP_KOMP_DOCELOWY --dport 80 -j SNAT --to-source IP_INT_LOCAL
no i musi dzialac :)
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2025, TwojePC.PL |
 |
|
|
|
