Forum » Omrežja in internet » iptables - port forwarding
iptables - port forwarding
upirna ::
Postavil sem si ubuntu strežnik z dvema mrežnima karticama, ki se poveže s pppoe povezavo in jo deli ostalim računalnikom v mreži preko druge mrežne kartice. Vse dela ok, vendar zdaj sem si zaželel, da bi v primeru obiska mojega statičnega IP naslova na portu 80, ubuntu preusmeril na eno virtualno mašino z ip naslovom 192.168.0.4.
Uporabil sem sledeč ukaz:
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.0.4
sudo iptables -t nat -A PREROUTING -p udp --dport 80 -j DNAT --to 192.168.0.4
In zadeva ne deluje. Že poženem ukaz iptables -t nat -L dobim sledeče(ok, tu sem probaval za port 6666):
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:6666 to:192.168.0.4
DNAT udp -- anywhere anywhere udp dpt:6666 to:192.168.0.4
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Popazil sem tudi, da imam nastavljeno:
net.ipv4.ip_forward=1
Vsaka ideja/pomoč je dobrodošla! Hvala!
Uporabil sem sledeč ukaz:
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.0.4
sudo iptables -t nat -A PREROUTING -p udp --dport 80 -j DNAT --to 192.168.0.4
In zadeva ne deluje. Že poženem ukaz iptables -t nat -L dobim sledeče(ok, tu sem probaval za port 6666):
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:6666 to:192.168.0.4
DNAT udp -- anywhere anywhere udp dpt:6666 to:192.168.0.4
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Popazil sem tudi, da imam nastavljeno:
net.ipv4.ip_forward=1
Vsaka ideja/pomoč je dobrodošla! Hvala!
[to sporočilo bo spremenil upirna, kadar bo to njemu pasalo]
upirna ::
Morda še tole... Uporabljam še ukaza...
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables --table nat -A POSTROUTING -o ppp0 -j MASQUERADE
... za deljenje internetne povezave.
Ugotovil sem tudi, da od zunaj zadeva dela, od znotraj pa žal ne.
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables --table nat -A POSTROUTING -o ppp0 -j MASQUERADE
... za deljenje internetne povezave.
Ugotovil sem tudi, da od zunaj zadeva dela, od znotraj pa žal ne.
[to sporočilo bo spremenil upirna, kadar bo to njemu pasalo]
Zgodovina sprememb…
- spremenil: upirna ()
Bug ::
ellow
lahko uporabis komando:
-A net2loc -d 192.168.0.4 -p tcp -m tcp --dport 80 -j ACCEPT
Ne silim ampak smotrno/hitreje se mi zdi ce si bos vzel kak "manager" za Netfilter v stilu Shorewall-a. Slednji je dokaj enostaven za uporabo, ima veliko vodicev kako nastaviti ce zelis imeti masino kot odjemalec/gateway...
Lepo in stabilno deluje (ob pravilni konfiguraciji), je fajn kategoriziran (posebej skripta za nastavljanje pravil, nastavitev mreznih kartic...)
lp,
bug
lahko uporabis komando:
-A net2loc -d 192.168.0.4 -p tcp -m tcp --dport 80 -j ACCEPT
Ne silim ampak smotrno/hitreje se mi zdi ce si bos vzel kak "manager" za Netfilter v stilu Shorewall-a. Slednji je dokaj enostaven za uporabo, ima veliko vodicev kako nastaviti ce zelis imeti masino kot odjemalec/gateway...
Lepo in stabilno deluje (ob pravilni konfiguraciji), je fajn kategoriziran (posebej skripta za nastavljanje pravil, nastavitev mreznih kartic...)
lp,
bug
Before you speak, ask yourself:
Is it kind, is it necessary, is it true, does it improve the silence?
Is it kind, is it necessary, is it true, does it improve the silence?
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | ProtFtp Passive mode in iptablesOddelek: Programska oprema | 2268 (2090) | SasoS |
» | iptables problem z SSHOddelek: Omrežja in internet | 1932 (1786) | sverde21 |
» | pomoč pri iptablesOddelek: Omrežja in internet | 2622 (2451) | HellRaiseR |
» | iptables + forwardOddelek: Operacijski sistemi | 2341 (1916) | tx-z |
» | Debian blokira IP...Oddelek: Operacijski sistemi | 1124 (910) | BigWhale |