Freesco, NND, CDN, EOS :: Wyświetl temat

: [/] [] ()

iptables -A PREROUTING -t nat -s 10.0.0.5 -p tcp --dport 1:65535 -j DNAT --to- 10.0.0.1:85

GeSHi © Codebox Plus

: [/] [] ()

iptables -A INPUT -p tcp -s 10.0.0.5 --dport 90 -j ACCEPT

GeSHi © Codebox Plus

: [/] [] ()

iptables -A PREROUTING -t nat -s 10.0.0.5 -p tcp --dport 1:89 -j DNAT --to- 10.0.0.1:85
iptables -A PREROUTING -t nat -s 10.0.0.5 -p tcp --dport 91:65535 -j DNAT --to- 10.0.0.1:85
iptables -A FORWARD -s 10.0.0.5 -p tcp --dport 90 -j DROP

: [/] [] ()

iptables -A PREROUTING -t nat -s 10.0.0.5 -p tcp -d 10.0.0.1 --dport 90 -j ACCEPT
iptables -A PREROUTING -t nat -s 10.0.0.5 -p tcp -j DNAT --to- 10.0.0.1:85

Autor:	Kimas [ sobota, 20 października 2007, 16:30 ]
Tytuł:	znowu iptables
witam mam taka regulke przekierowujaca: : [/] [] () iptables -A PREROUTING -t nat -s 10.0.0.5 -p tcp --dport 1:65535 -j DNAT --to- 10.0.0.1:85 GeSHi © Codebox Plus i mam pytanie czy da sie zrobic w jedej regulce tak zeby user ktory ma adres 10.0.0.5 mial jeszcze dostep do 10.0.0.1:90

Autor:	tasiorek [ sobota, 20 października 2007, 16:35 ]
Tytuł:
Z tego co sie orientuje, to na jadrze 2.4 w jednej regule sie nie da. Trzeba uzyc dwoch.

Autor:	Kimas [ sobota, 20 października 2007, 16:42 ]
Tytuł:
a mogblys napisac jak bedzie wygladac regulka, bo wykombinowalem cos takiego, ale to chyba bedzie "puszczac" wszystko co jest na porcie 90, a mi chodzi tylko o dostep do adresu 10.0.0.1 : [/] [] () iptables -A INPUT -p tcp -s 10.0.0.5 --dport 90 -j ACCEPT GeSHi © Codebox Plus

Autor:	tasiorek [ sobota, 20 października 2007, 16:46 ]
Tytuł:
jedna regule masz w tabeli nat, a przy drugiej nie podajesz tabeli, czyli trafia do filter. To nie zadziala (wiecej nt. iptables masz w faq). Wracajac do problemu, to uzyj dwoch regul z zakresami 1:89 i 91:65535. Zeby zablokowac dostep do portu 90 na innych maszynach trzeba jeszcze dodac dropa na forwardzie.

Autor:	Kimas [ sobota, 20 października 2007, 16:52 ]
Tytuł:
wiec bedzie to tak wygladac?? : [/] [] () iptables -A PREROUTING -t nat -s 10.0.0.5 -p tcp --dport 1:89 -j DNAT --to- 10.0.0.1:85 iptables -A PREROUTING -t nat -s 10.0.0.5 -p tcp --dport 91:65535 -j DNAT --to- 10.0.0.1:85 iptables -A FORWARD -s 10.0.0.5 -p tcp --dport 90 -j DROP GeSHi © Codebox Plus

Freesco, NND, CDN, EOS http://forum.freesco.pl/

znowu iptables http://forum.freesco.pl/viewtopic.php?f=22&t=16128	Strona 1 z 1

Autor:	zciech [ sobota, 20 października 2007, 17:24 ]
Tytuł:
Kombinujecie jak konie pod górę. : [/] [] () iptables -A PREROUTING -t nat -s 10.0.0.5 -p tcp -d 10.0.0.1 --dport 90 -j ACCEPT iptables -A PREROUTING -t nat -s 10.0.0.5 -p tcp -j DNAT --to- 10.0.0.1:85 GeSHi © Codebox Plus Oczywiście należy również zapewnić dostęp do serwera dns. zakładając, że 10.0.0.1 to adres serwera z tymi regulami to łańcuch FORWARD nie ma tu zadnego zastosowania

Autor:	-MW- [ sobota, 20 października 2007, 19:57 ]
Tytuł:
Cytuj: iptables -A PREROUTING -t nat -s 10.0.0.5 -p tcp --dport 1:65535 -j DNAT --to- 10.0.0.1:85 i mam pytanie czy da sie zrobic w jedej regulce tak zeby user ktory ma adres 10.0.0.5 mial jeszcze dostep do 10.0.0.1:90 iptables -I PREROUTING -t nat -s 10.0.0.5 -p tcp --dport ! 90 -j REDIRECT --to-port 85

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/

Autor:	tasiorek [ sobota, 20 października 2007, 17:35 ]
Tytuł:
Tez mozna (gubie sie bez w pelni funkcjonalnego multiportu ) Takie bylo zalozenie i forward byl po to, zeby zablokowac dostep do innych serwerow na port 90.