Freesco, NND, CDN, EOS

I jeszcze jedno Czytalem tu pare postow o przekierowywaniu portow, forwardzie ale nie znalazlem konkretnej odpowiedzi.
Jak przekierowac pojedynczy port dla wewnetrznego IP pod NEO+, gdzie i jak trzeba to wpisac oraz jak przekierowac pule portow dla danego IP wewnatrz sieci.
Prosze o pomoc.

do

/etc/rc.d/rc.firewall

dpisujesz linijke:


iptables -t nat -A PREROUTING -p tcp --dport 4662 -i ppp0 -j DNAT --to 192.168.1.3:4662

zamiast 4662 numer portu
zamiast 192.168.1.3 nr ip w siecci lan

ehhh juz to na tym forum po raz n pisalem ;/

Wielkie dzieki i jeszcze jesli moge zapytac
jak bedzie sprawa wygladac z pula portow np 6881-6999 ??

zamiast 4662 np jezeli chcemy od 3000 do 3400
3000:3400

pomogles mi duzo naprawde nie bylo tej bałwan jestem tu na forum i czy to bedzie dobry wpis ? :

Bad argument `DNAT` taka informacje dostaje po uruchomieniu

ok juz jest dobrze przeoczylem -j

Chcerz się założyć, że była.

_________________
NuFeL
------------
ASK KapselNet

Witam.
Przepraszam za rozgrzebywanie starego tematu, ale nie moge sobie poradzic.
Wchodzac to katalogu /etc/rc.d/ nie mam poprostu takiego pliku jak rc.firewall, w ktorym trzeba wpisac ta regulke co napisaliscie
probuje juz przekierwac port od jakiegos czasu, ale z marnym skutkiem

pozdr,

/etc/iptables/firewall to co podales to stare NND

_________________

Witam,

ok u mnie jakos to przekierowanie nie dziala. Mam nowe nnd.

probowalem z linii polecen dodac :
iptables -t nat -A PREROUTING -p tcp --dport 4660:4679 -i ppp0 -j DNAT --to 192.168.1.2:4660:4679
iptables -t nat -A PREROUTING -p udp --dport 4660:4679 -i ppp0 -j DNAT --to 192.168.1.2:4660:4679
iptables -t nat -A PREROUTING -p tcp --dport 5220:5225 -i ppp0 -j DNAT --to 192.168.1.2:5220:5225
iptables -t nat -A PREROUTING -p tcp --dport 5220:5225 -i ppp0 -j DNAT --to 192.168.1.2:5220:5225
iptables -t nat -A PREROUTING -p tcp --dport 4241:4250 -i ppp0 -j DNAT --to 192.168.1.2:4241:4250
iptables -t nat -A PREROUTING -p tcp --dport 5660:5722 -i ppp0 -j DNAT --to 192.168.1.2:5660:5722

bez efektu, iptables przyjmuja reguly do lancuszkow ale zadnego efektu to nie ma... listujac reguly przez iptables -L - nie widac ich

probowalem tez dodac w pliku firewall:

#Przekierowania
$i -t nat -A PREROUTING -p tcp --dport 4660:4679 -i $EXTIF -j DNAT --to 192.168.1.2:4660:4679
$i -t nat -A PREROUTING -p udp --dport 4660:4679 -i $EXTIF -j DNAT --to 192.168.1.2:4660:4679
$i -t nat -A PREROUTING -p tcp --dport 5220:5225 -i $EXTIF -j DNAT --to 192.168.1.2:5220:5225
$i -t nat -A PREROUTING -p tcp --dport 5220:5225 -i $EXTIF -j DNAT --to 192.168.1.2:5220:5225
$i -t nat -A PREROUTING -p tcp --dport 4241:4250 -i $EXTIF -j DNAT --to 192.168.1.2:4241:4250
$i -t nat -A PREROUTING -p tcp --dport 5660:5722 -i $EXTIF -j DNAT --to 192.168.1.2:5660:5722


tez bez efektu :/ nie mam pojecia co nie gra
help ;]

1. zapewne uzyles swego czasu opcji save [ /etc/rc.d/iptables save ]
2. iptables -L -t nat
3. zapomnieliscie o lancuchu FORWARD furewall wpuszcza od strony netu tylko polaczenia nawiazane juz:
iptables -A FORWARD -p tcp --dport 4660:4679 -i ppp0 -j ACCEPT
ewentualnie -I zamiast -A


Mniej-Wiecej

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

nie, save nie uzywalem ;]

heh ale juz all tryta jak zloto
chwile po tym jak napisalem posta zwrocilem uwage na tabele FORWARD ;] - drop :/

w tej chwili wyglada to tak:

#otwarcie FORWARD
iptables -A FORWARD -p tcp --dport 4660:4679 -i ppp0 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5220:5225 -i ppp0 -j ACCEPT
iptables -A FORWARD -p tcp --dport 4660:4679 -i ppp0 -j ACCEPT
iptables -A FORWARD -p tcp --dport 4241:4250 -i ppp0 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5660:5722 -i ppp0 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6331:6565 -i ppp0 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3306:3309 -i ppp0 -j ACCEPT
iptables -A FORWARD -p udp --dport 4660:4679 -i ppp0 -j ACCEPT

#przekierowanie
iptables -t nat -A PREROUTING -p tcp --dport 4661 -i ppp0 -j DNAT --to 192.168.1.2:4661
iptables -t nat -A PREROUTING -p tcp --dport 4662 -i ppp0 -j DNAT --to 192.168.1.2:4662
iptables -t nat -A PREROUTING -p udp --dport 4672 -i ppp0 -j DNAT --to 192.168.1.2:4672
iptables -t nat -A PREROUTING -p tcp --dport 5221 -i ppp0 -j DNAT --to 192.168.1.2:5221
iptables -t nat -A PREROUTING -p tcp --dport 4242 -i ppp0 -j DNAT --to 192.168.1.2:4242
iptables -t nat -A PREROUTING -p tcp --dport 5661 -i ppp0 -j DNAT --to 192.168.1.2:5661
iptables -t nat -A PREROUTING -p tcp --dport 3306 -i ppp0 -j DNAT --to 192.168.1.2:3306
iptables -t nat -A PREROUTING -p tcp --dport 5721 -i ppp0 -j DNAT --to 192.168.1.2:5721
iptables -t nat -A PREROUTING -p tcp --dport 6565 -i ppp0 -j DNAT --to 192.168.1.2:6565
iptables -t nat -A PREROUTING -p tcp --dport 6331 -i ppp0 -j DNAT --to 192.168.1.2:5331


i emule smiga po wszytkich ujetych serverach bez nata ;]

thx anyway ;]

Witam
Mam zainstalowanego nowego NND, gdzie dokładnie wpisuje regułki odnośnie przekierowania portów, chodzi mi w którym miejscu w pliku firewall (łopatologicznie, uprzedzam nie denerwować się jestem kompletnie zielony z NND )

w najnowszej wersji firewalla masz skrypcik ktory dodaje odpowiednie wpisy do pliku ip_forward potem restart firewalla i ma smigac