Freesco, NND, CDN, EOS :: Wyświetl temat - Otwarcie i przekierowanie portu

Jeszce raz to napisze.
Przekierowanie jest prawidlowe, szukaj bledu gdzie indziej.

iptables -I FORWARD -p tcp -d 192.168.1.6 --dport 443 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 443 -j DNAT --to 192.168.1.6

: [/] [] ()

[root@root etc]# iptables -L FORWARD -nv
Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.6         tcp dpt:443
[root@root etc]# iptables -L -t nat -nv
Chain PREROUTING (policy ACCEPT 8867 packets, 508K bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:443 to:192.168.1.6

Autor:	przemek_nnd [ wtorek, 1 listopada 2005, 21:40 ]
Tytuł:	Otwarcie i przekierowanie portu
Mam mały problem - chciałbym otworzyć port 6881 i przekierować go na ip 192.168.1.2 (łącze DSL na eth0, eth1 int wewn) i zapodając komendy iptables -A INPUT -p tcp -i eth0 --dport 6881 -j ACCEPT iptables -I FORWARD -p tcp -d 192.168.1.2 --dport 6881 -j ACCEPT iptables -t nat -I PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 6881 -j DNAT --to 192.168.1.2 niestety jest on nadal zamknięty # nmap -p 6881 83.17.13.198 Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-11-01 19:33 CET Interesting ports on akj198.internetdsl.tpnet.pl (83.17.13.198): PORT STATE SERVICE 6881/tcp closed unknown Nmap finished: 1 IP address (1 host up) scanned in 0.244 seconds Ma ktoś jakiś pomysł?

Autor:	Anonymous [ wtorek, 1 listopada 2005, 22:03 ]
Tytuł:
ile razy to jeszcze będzie powtarzane to sam nie wiem....ja już chyba o tym z 10 razy pisałem....jak chcesz przekierować port to poczytaj w archiwum o tym...czasem się znajdzie złe regułki i własnie chyba bylo tak w twoim przypadku.....szukaj dobrze !!!!!! ma być tak (i to wystarczy, nie musisz nic dodawać do ładńcucha INPUT): iptables -I FORWARD -p tcp -d 192.168.1.2 --dport 6881 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 6881 -j DNAT --to 192.168.1.2

Autor:	adamol [ wtorek, 1 listopada 2005, 23:47 ]
Tytuł:
I jest jeszcze takie coś jak Wiki http://www.wiki.nnd.freesco.pl/index.php/FAQ#Klient_suszy_mi_g.C5.82owe_o_High_ID_w_swoim_programie_p2p Działa mi bez problemu. Pozdro Adam

Autor:	przemek_nnd [ środa, 2 listopada 2005, 00:25 ]
Tytuł:
W takim razie na Wiki jest błędnie podany przykład... -t nat -A PREROUTING

Autor:	adamol [ środa, 2 listopada 2005, 01:45 ]
Tytuł:
Ale o co chodzi Tak mi działa i wszędzie na forum tak podają ... w takim razie o co chodzi

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Otwarcie i przekierowanie portu http://forum.freesco.pl/viewtopic.php?f=22&t=9706	Strona 1 z 1

Autor:	mac11 [ środa, 2 listopada 2005, 02:07 ]
Tytuł:
Ostatnio walczyłem z podobnym problemem. zciech był uprzejmy: zciech pisze: Jeszce raz to napisze. Przekierowanie jest prawidlowe, szukaj bledu gdzie indziej. iptables -I FORWARD -p tcp -d 192.168.1.6 --dport 443 -j ACCEPT iptables -t nat -I PREROUTING -p tcp --dport 443 -j DNAT --to 192.168.1.6 : [/] [] () [root@root etc]# iptables -L FORWARD -nv Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.6 tcp dpt:443 [root@root etc]# iptables -L -t nat -nv Chain PREROUTING (policy ACCEPT 8867 packets, 508K bytes) pkts bytes target prot opt in out source destination 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 to:192.168.1.6 GeSHi © Codebox Plus akurat chodziło o port 443(którego nie polecam używać w ten sposób - blokuje bezp.poł. w całej sieci,hehe ale o ty dowiedziałem się potem). p.

Autor:	Smok [ wtorek, 8 listopada 2005, 01:17 ]
Tytuł:
Nie ma tu żadnych błędów, obie formy są równoznaczne, dopóki nie poda się numeru reguły po komendzie -I, czyli : iptables -t nat -I PREROUTING -p tcp ... oraz iptables -t nat -A PREROUTING -p tcp ... działają tak samo, chyba że zapoda się: iptables -t nat -I PREROUTING 2 -p tcp ... wtedy insert zadziała jak insert, a nie jak append, i wstawi regułe na drugą pozycję w łańcuchu

Autor:	zciech [ wtorek, 8 listopada 2005, 01:31 ]
Tytuł:
Nie mąć ludziom w głowach. Nieprawdą jest jakoby: Cytuj: iptables -t nat -I PREROUTING -p tcp ... oraz iptables -t nat -A PREROUTING -p tcp ... działają tak samo, Zobacz link w stopce.

Autor:	enkel [ sobota, 7 stycznia 2006, 19:41 ]
Tytuł:
moze to lamerskie pytanie, ale czy mozna w ogole wywalic ten orginalny firewall z nnd? Znaczzy chodzi mi o to zeby wszystkie porty forwardowac z kazdego wewnetrznego IP.

Autor:	Adrian1985 [ sobota, 7 stycznia 2006, 20:19 ]
Tytuł:
No z tego co się orientuję, to raczej się nie da wszystkich portów przekierować na wszystkie IP w sieci. Z tego co wiem, to jeden port można przekierować tylko na 1 IP (a w każdym razie iptables na to pozwala). Podobno są jakieś firewalle, które potrafią przekierować porty dynamicznie (chociaż o żadnym takim nie słyszałem ), ale ZAWSZE 1 port na 1 IP Pozdrawiam.

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/