Forum » Omrežja in internet » Forward porta (NAT) z iptablesi
Forward porta (NAT) z iptablesi
pac3k ::
Torej sem za strežnikom na katerem teče Debian distribucija, in si želim na mojem računalniku znotraj omrežja pognati program ki bi se odzval če bi se kdo povezoval iz unanjega omrežja pod določenim portom ...
NA googlu sm zbrskal da naj bi bilo to tako:
To sem vpisal v neko datoteko, in jo pognal kot root in mi javi celo kolono nekih errorjev:
Kaj delam narobe, kak predlog, ??????
Lp
NA googlu sm zbrskal da naj bi bilo to tako:
/sbin/iptables -t nat -A PREROUTING -p tcp --dport xx99 -j DNAT --to-destination $INT_IP
/sbin/iptables -t nat -A PREROUTING -p tcp --dport xx99 -j DNAT --to-destination $INT_IP
/sbin/iptables -t nat -A POSTROUTING -p tcp --dport xx99 -d $INT_IP -j SNAT --to-source $EXT_IP
/sbin/iptables -t nat -A POSTROUTING -p tcp --dport xx99 -d $INT_IP -j SNAT --to-source $EXT_IP
define $INT_IP 192.168.168.103
define $EXT_IP 193.77.xx.xx
To sem vpisal v neko datoteko, in jo pognal kot root in mi javi celo kolono nekih errorjev:
debian:~# ./nat
iptables v1.2.11: Unknown arg `--to-destination'
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.2.11: Unknown arg `--to-destination'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `SNAT'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `SNAT'
Try `iptables -h' or 'iptables --help' for more information.
./nat: line 6: define: command not found
./nat: line 7: define: command not found
Kaj delam narobe, kak predlog, ??????
Lp
Gwanaroth ::
iptables -t nat -A PREROUTING -p tcp --dport 6666 -j DNAT --to 192.168.0.2 //za TCP
iptables -t nat -A PREROUTING -p udp --dport 6666 -j DNAT --to 192.168.0.2 //za UDP
//edit: 6666 je port ki ga zelis forwardat, 192.168.0.2 je en IP od PCja na lanu, kamor zelis forwardat. Verjetno bo pri tebi drugace.
iptables -t nat -A PREROUTING -p udp --dport 6666 -j DNAT --to 192.168.0.2 //za UDP
//edit: 6666 je port ki ga zelis forwardat, 192.168.0.2 je en IP od PCja na lanu, kamor zelis forwardat. Verjetno bo pri tebi drugace.
Lights often keep secret hypnosis..
Zgodovina sprememb…
- spremenilo: Gwanaroth ()
Brane2 ::
DNAT-a se v postroutingu AFAIK.
SNATaš v preroutingu.
SNATaš v preroutingu.
On the journey of life, I chose the psycho path.
pac3k ::
OK, zadeva dela, hvala tebi Gwanaroth
Težava je nastala v tem, da drugi lahko pritekajo preko tega port k meni, ampak preko tega porta jaz en morim se povezovat k drugim .. Kaj čem dodat k pravilom?
No, da nebomo komplicirali bi bilo bolje da mi kdo pove, kako zdaj zatrem tista pravila ki sme jih zgoraj vnesel, torej ta:
iptables -t nat -A PREROUTING -p tcp --dport 6666 -j DNAT --to 192.168.0.2 //za TCP
iptables -t nat -A PREROUTING -p udp --dport 6666 -j DNAT --to 192.168.0.2 //za UDP
Lp
Težava je nastala v tem, da drugi lahko pritekajo preko tega port k meni, ampak preko tega porta jaz en morim se povezovat k drugim .. Kaj čem dodat k pravilom?
No, da nebomo komplicirali bi bilo bolje da mi kdo pove, kako zdaj zatrem tista pravila ki sme jih zgoraj vnesel, torej ta:
iptables -t nat -A PREROUTING -p tcp --dport 6666 -j DNAT --to 192.168.0.2 //za TCP
iptables -t nat -A PREROUTING -p udp --dport 6666 -j DNAT --to 192.168.0.2 //za UDP
Lp
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | IPTablesOddelek: Operacijski sistemi | 1974 (1603) | Brane2 |
» | iptablesOddelek: Omrežja in internet | 1499 (1414) | kihc |
» | pomoč pri iptablesOddelek: Omrežja in internet | 2622 (2451) | HellRaiseR |
» | iptables + forwardOddelek: Operacijski sistemi | 2341 (1916) | tx-z |
» | Kako naredim preusmeritev???Oddelek: Operacijski sistemi | 1328 (1218) | 2nemesis |