Freesco, NND, CDN, EOS
http://forum.freesco.pl/

przekierowanie portu
http://forum.freesco.pl/viewtopic.php?f=22&t=5926		 Strona 1 z 1
Autor:  Pele [ niedziela, 21 listopada 2004, 16:33 ]
Tytuł:  przekierowanie portu
Witam
Jak przekierować port na nowym NND chodzi mi o zrobienia activ na DC.
Próbowalem różnych bałwan jestem na iptables z forum i nic nie działa.

Kiedy można spodziewać się nowego firewala.
Autor:  Asio [ niedziela, 21 listopada 2004, 21:34 ]
Tytuł: 
ja mam tak:
iptables -I FORWARD -p tcp -d 10.1.1.2 --dport 4400:4410 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -i ppp0 -s 0/0 -d 0/0 --dport 4400:4410 -j DNAT --to 10.1.1.2
iptables -I FORWARD -p udp -d 10.1.1.2 --dport 4400:4410 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -i ppp0 -s 0/0 -d 0/0 --dport 4400:4410 -j DNAT --to 10.1.1.2
a pozniej:
/etc/rc.d/iptables save

oczywiscie ppp0 to jest moja neo, zmien jak masz inne lacze
4400-4410 to zakres portow do przekierowania
a 10.1.1.2 to ipek na ktorego robisz forwarda
Autor:  Vadimek [ poniedziałek, 29 listopada 2004, 18:27 ]
Tytuł:  przekierować porty
Nie działa mi, wpisałem powyższą całą regułkę do /etc/rc.d/iptables.
Zainstalowałem nowe NND i teraz niemożna zrobić przekierowywania w starym wystarczyło wgrać forwards i skonfigurować. Proszę o dokładny opis
Autor:  Mis' [ poniedziałek, 29 listopada 2004, 19:13 ]
Tytuł:  Re: przekierować porty
Vadimek pisze:
Nie działa mi, wpisałem powyższą całą regułkę do /etc/rc.d/iptables.


Skąd Ci taki pomysł przyszedł do głowy żeby edytować plik /etc/rc.d/iptables? Przecież to tylko script startowy, którego celem jest coś zupełnie innego niż ustawiania regułek firewalla czy uruchamiania przekierowania portów... Widziałeś w tym pliku choć jedną regułkę filtrującą?

Vadimek pisze:
Zainstalowałem nowe NND i teraz niemożna zrobić przekierowywania w starym wystarczyło wgrać forwards i skonfigurować. Proszę o dokładny opis


Kraków nie od razu zbudowano... albo zrobisz to sam albo poczekaj...
Autor:  Rafal71 [ czwartek, 2 grudnia 2004, 18:02 ]
Tytuł: 
hmm... a jak później usunąć przekierowanie ??
Autor:  Asio [ czwartek, 2 grudnia 2004, 22:50 ]
Tytuł: 
/etc/iptables/iptables.rules tam sie to wszystko zapisuje
Autor:  Mis' [ piątek, 3 grudnia 2004, 05:12 ]
Tytuł: 
Asio pisze:
/etc/iptables/iptables.rules tam sie to wszystko zapisuje


tego pliku ręcznie raczej bym nie edytował... no chyba że naprawdę dobrze wiesz co robisz.
Plik /etc/iptables/iptables.rules jest zapisywany komendą:

/etc/rc.d/iptables save

i znajdują się w nim regułki aktualnie obowiązujące w systemie. Wynika z tego, że jeśli coś do firewalla chcemy dodać to należy odpowiednie regułki wklepać w konsoli, a potem wykonać powyższe polecenie. Po restarcie (komputera lub scriptu /etc/rc.d/iptables) zapisane regułki zostaną załadowane ZAMIAST domyślnego(wbudowanego) firewalla.
Jak długo ten plik istnieje w systemie zawsze po restarcie będzie ładowany, usunięcie go spowoduje, że po restarcie znów będzie ładowany wbudowany firewall.
Autor:  goat79 [ poniedziałek, 3 stycznia 2005, 10:55 ]
Tytuł: 
A dlaczego ta regułka u mnie niedziala, wyszukiwanie tak ale gdy chce ciagnac to pojawia sie Connection timeout :?:
Autor:  nufel [ poniedziałek, 3 stycznia 2005, 12:06 ]
Tytuł: 
goat79 pisze:
A dlaczego ta regułka u mnie niedziala, wyszukiwanie tak ale gdy chce ciagnac to pojawia sie Connection timeout :?:

nie wiem co z krzaczyłeś, ale powinno działać.
Autor:  kajzii [ wtorek, 4 stycznia 2005, 00:39 ]
Tytuł: 
Witam ja mam u siebie tak i wszystko smiga w DC++ mam activa,

[root@Himera_Server rc.d]# iptables -I FORWARD -p tcp -d 192.168.0.2 --dport 412 -j ACCEPT
[root@Himera_Server rc.d]# iptables -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 412 -j DNAT --to 192.168.0.2:412
[root@Himera_Server rc.d]# iptables -I FORWARD -p udp -d 192.168.0.2 --dport 412 -j ACCEPT
[root@Himera_Server rc.d]# iptables -t nat -A PREROUTING -p udp -i eth0 -s 0/0 -d 0/0 --dport 412 -j DNAT --to 192.168.0.2:412
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/