| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Przekierowanie portów http://forum.freesco.pl/viewtopic.php?f=22&t=10363 |
Strona 1 z 1 |
| Autor: | Anonymous [ poniedziałek, 19 grudnia 2005, 22:51 ] |
| Tytuł: | Przekierowanie portów |
Witam! Własnie udało mi sie zaisntalować chello na nowym NDD  Wszystko działa oki tylko jest mały problem! Mam zablokowany port 6881 potrzebny do AZUREUSA. Znalazłem na tym forum coś takiego:
iptables -I FORWARD -p tcp -d 192.168.1.2 --dport 6881 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 6881 -j DNAT --to 192.168.1.2 I wpisałem to ale nadal port jest zablokowany 
Pozdrawiam i prosze o odp. |
|
| Autor: | tasiorek [ poniedziałek, 19 grudnia 2005, 23:09 ] |
| Tytuł: | |
Wklej wynik polecenia ifconfig |
|
| Autor: | Anonymous [ poniedziałek, 19 grudnia 2005, 23:22 ] |
| Tytuł: | |
[root@router_nnd admin]# ifconfig eth0 Link encap:Ethernet HWaddr 00:0A:CD:00:AA:66 inet addr:87.207.149.184 Bcast:255.255.255.255 Mask:255.255.254.0 UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3784372 errors:4589 dropped:0 overruns:0 frame:0 TX packets:2168949 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1022287251 (974.9 Mb) TX bytes:192878201 (183.9 Mb) Interrupt:11 Base address:0xd000 eth1 Link encap:Ethernet HWaddr 00:08:C7:1C:16:9A inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2174220 errors:0 dropped:0 overruns:0 frame:0 TX packets:2396387 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:193261846 (184.3 Mb) TX bytes:910355583 (868.1 Mb) Interrupt:11 Base address:0x2000 Memory:42100000-42100038 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) |
|
| Autor: | tasiorek [ poniedziałek, 19 grudnia 2005, 23:42 ] |
| Tytuł: | |
Regulka przekierowania jest poprawna. Provider nie blokuje tego portu? Nie masz firewalla na kliencie na ktorego jest przekierowany port? |
|
| Autor: | b0dzi0 [ piątek, 30 grudnia 2005, 14:36 ] |
| Tytuł: | Re: Przekierowanie portów |
piwko444 pisze: Witam! Własnie udało mi sie zaisntalować chello na nowym NDD
Wszystko działa oki tylko jest mały problem! Mam zablokowany port 6881 potrzebny do AZUREUSA. Znalazłem na tym forum coś takiego: iptables -I FORWARD -p tcp -d 192.168.1.2 --dport 6881 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 6881 -j DNAT --to 192.168.1.2 I wpisałem to ale nadal port jest zablokowany Pozdrawiam i prosze o odp. ja znalazłem na Wiki bodajże taką regułkę: iptables -I FORWARD -p tcp -d 192.168.1.2 --dport 4343 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 4343 -j DNAT --to 192.168.1.2 różni się jedynie -s 0/0 -d 0/0, do czego to służy 
|
|
| Autor: | tasiorek [ piątek, 30 grudnia 2005, 14:42 ] |
| Tytuł: | |
0/0 to skrot od sieci 0.0.0.0 z maska 0.0.0.0, czyli zapis -s 0/0 oznacza z kazdego ip, a zapis -d 0/0 do kazdego ip. Na moje oko jest on niepotrzebny, bo to sa wlasnie domyslne ustawienia, gdy nie podaje sie -s i -d. |
|
| Autor: | Johny Qeawah [ sobota, 7 stycznia 2006, 14:33 ] |
| Tytuł: | |
Mam zrobione przekierowanie ppp0 port 21 do localu na hosta 192.168.0.100 port 10021. Zrobiłem to korzystając z firewall'a niejakiego Czerwa. To przekierowanie działa bez zarzutu, gdy komputer docelowy jest włącznony. Natomiast gdy komp 192.168.0.100 zawiesi się lub gdy jest wyłączony to przekierowanie oczywiscie nie dziala poprawnie. Pytanie: Czy da się zrobić taki warunek żeby router przekierowywał tylko wtedy gdy wykryje w sieci obecność hosta 192.168.0.100? Wie ktoś jak to można zrobić? |
|
| Autor: | kozik132 [ poniedziałek, 30 stycznia 2006, 00:08 ] |
| Tytuł: | |
a gdzie te regulki sie wpisuje zeby odblokowac porty |
|
| Autor: | milkdrinker [ poniedziałek, 30 stycznia 2006, 02:44 ] |
| Tytuł: | |
da się to zrobic skryptami, ale wydaje mi się to zbędne ,przeciez nie przekieruje porów gdzieś gdzie nie ma miejsca docelowego. połączenie na port bedzie zrywane, kozik, jakie regułki?! chcesz je usunąć? poszukaj na forum, ps. jestem tu od niedawna, ale powoli zaczynam rozumieć zdenerwowanie stałych użytkowników, takimi pytaniami 
pzdr |
|
| Autor: | czerwo [ wtorek, 31 stycznia 2006, 08:37 ] |
| Tytuł: | |
milkdrinker pisze: ps. jestem tu od niedawna, ale powoli zaczynam rozumieć zdenerwowanie stałych użytkowników, takimi pytaniami
pzdr dziekuje
|
|
| Autor: | kozik132 [ czwartek, 2 lutego 2006, 02:33 ] |
| Tytuł: | |
gdzie i jakie regulki mam wpisac zeby odblokowac porty zainstalowalem firewall czerwo prosze o pomoc |
|
| Autor: | hx [ czwartek, 2 lutego 2006, 10:35 ] |
| Tytuł: | |
u czerwa masz automacik który ci wygeneruje te regułki (tam gdzie generowanie firewalla) |
|
| Autor: | milkdrinker [ czwartek, 2 lutego 2006, 11:25 ] |
| Tytuł: | |
przykład : wstawienie bałwan jestem : iptables -A aaa.bbb.ccc.ddd lub iptables -I aaa.bbb.ccc.ddd usunięcie przez -D iptables -D aaa.bbb.ccc.ddd jakiego masz firewalla? |
|
| Autor: | hx [ czwartek, 2 lutego 2006, 14:21 ] |
| Tytuł: | |
milkdrinker pisze: jakiego masz firewalla?
ma czerwo wieć bedzie to wyglądać tak etc/iptables/configi/forward_config 0/0 tcp 0/0:4657 192.168.0.11:4657 0/0 udp 0/0:4658 192.168.0.11:4658 |
|
| Autor: | czerwo [ czwartek, 2 lutego 2006, 14:36 ] |
| Tytuł: | |
kurcze jak ludzie moga nie rozumiec jak zrobic to przekieorwanie ;/ niech nie zapomni wygenerowac firewalla |
|
| Autor: | hx [ czwartek, 2 lutego 2006, 14:38 ] |
| Tytuł: | |
czerwo pisze: kurcze jak ludzie moga nie rozumiec jak zrobic to przekieorwanie ;/
niech nie zapomni wygenerowac firewalla bo byś kur...... zrobił łatwiejszy 
|
|
| Autor: | czerwo [ czwartek, 2 lutego 2006, 14:40 ] |
| Tytuł: | |
z rysunkami?? kurcze przeciez to jest czytelne ;D |
|
| Autor: | Żik [ piątek, 3 lutego 2006, 14:15 ] |
| Tytuł: | |
Gdzieś tu na forum widziałem skrypt, który generuje przekierowania portów dla każdego IP klienta w sieci bez potrzeby instalowania firewalla. Można sobie to potem wkleić do /etc/rc.d/rc.local albo lepiej do /etc/iptables/firewall. Tylko coś nie mogę tego teraz znaleźć. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|