Forum » Omrežja in internet » iptables - remapiranje portov
iptables - remapiranje portov
_n00b_ ::
Pozdravljeni.
Zanima me, če lahko rempairam več portov na določen ip naslov.
Rad bi z računalnika z IP naslovom 192.168.2.150 premapiral porte od 40000-45000 na IP naslov 192.168.56.101 na 1-5000 (torej paket naslovljen na npr 192.168.2.150:40005 bi se DNAT-al na 192.168.56.101:6).
Probal sem z iptables -t nat -A PREROUTING -d 192.168.2.150 -p tcp --dport 40000:45000 -j DNAT --to-destination 192.168.56.101:1-5000, pa mi tcpdump na routerju vrže ven tole (na kratko: vse je zmapiral na 1):
04:41:11.304641 IP 93.103.205.91.39343 > 192.168.56.101.1: Flags [S], seq 1368187309, win 5840, options [mss 1460,sackOK,TS val 15863518 ecr 0,nop,wscale 6], length 0
04:41:11.312492 IP 192.168.56.101.1 > 93.103.205.91.39343: Flags [R.], seq 0, ack 1368187310, win 0, length 0
Ukaz: nc -vv 192.168.2.150 40015
Lahko bi vnesel 5000 pravil, za vsak port svojo, ampak mi je rahlo nerodno... Obstaja boljši način?
Zanima me, če lahko rempairam več portov na določen ip naslov.
Rad bi z računalnika z IP naslovom 192.168.2.150 premapiral porte od 40000-45000 na IP naslov 192.168.56.101 na 1-5000 (torej paket naslovljen na npr 192.168.2.150:40005 bi se DNAT-al na 192.168.56.101:6).
Probal sem z iptables -t nat -A PREROUTING -d 192.168.2.150 -p tcp --dport 40000:45000 -j DNAT --to-destination 192.168.56.101:1-5000, pa mi tcpdump na routerju vrže ven tole (na kratko: vse je zmapiral na 1):
04:41:11.304641 IP 93.103.205.91.39343 > 192.168.56.101.1: Flags [S], seq 1368187309, win 5840, options [mss 1460,sackOK,TS val 15863518 ecr 0,nop,wscale 6], length 0
04:41:11.312492 IP 192.168.56.101.1 > 93.103.205.91.39343: Flags [R.], seq 0, ack 1368187310, win 0, length 0
Ukaz: nc -vv 192.168.2.150 40015
Lahko bi vnesel 5000 pravil, za vsak port svojo, ampak mi je rahlo nerodno... Obstaja boljši način?
Bakunin ::
probaj naslednje:
#!/bin/bash
IPTB="/sbin/iptables"
INTERNET="eth0"
$IPTB -A FORWARD -p tcp -i $INTERNET -m multiport --dport 40000:45000 -j ACCEPT
$IPTB -t nat -A PREROUTING -p tcp -i $INTERNET --dport 40000:45000 -j DNAT --to 192.168.56.101:1:45000
#!/bin/bash
IPTB="/sbin/iptables"
INTERNET="eth0"
$IPTB -A FORWARD -p tcp -i $INTERNET -m multiport --dport 40000:45000 -j ACCEPT
$IPTB -t nat -A PREROUTING -p tcp -i $INTERNET --dport 40000:45000 -j DNAT --to 192.168.56.101:1:45000
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | IPTablesOddelek: Operacijski sistemi | 1978 (1607) | Brane2 |
| » | iptablesOddelek: Omrežja in internet | 1504 (1419) | kihc |
| » | pomoč pri iptablesOddelek: Omrežja in internet | 2635 (2464) | HellRaiseR |
| » | Linux in Direct ConnectOddelek: Omrežja in internet | 1554 (1424) | shock |
| » | iptables + forwardOddelek: Operacijski sistemi | 2350 (1925) | tx-z |