Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Przekierowanie portów linux debian.V-smart
http://forum.freesco.pl/viewtopic.php?f=34&t=18977
Strona 1 z 1

Autor:  monter [ poniedziałek, 14 września 2015, 21:09 ]
Tytuł:  Przekierowanie portów linux debian.V-smart

Mam zainstalowanego v-smarta na debianie jest w nim funkcja forward która przestała działać jako że z logów nic nie mogę wyczytać to potrzebuje na szybko uruchomić forward portów 84 ,85,37777,37778 ,interfejs na swiat eth0 zmienne ip.
Próbowałem takimi regułkami ale nie chce działać :
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 85 -j DNAT --to-destination 10.0.0.243:85
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 37777 -j DNAT --to-destination 10.0.0.200:37777
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 37778 -j DNAT --to-destination 10.0.0.243:37778
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Ma ktoś pomysł jak to zrobić.

Autor:  Maciek [ wtorek, 15 września 2015, 12:01 ]
Tytuł:  Re: Przekierowanie portów linux debian.V-smart

Jeśli chcesz coś forwardować to potrzebne są następujące regułki, które dodać możesz po uruchomieniu firewalla.
iptables -I FORWARD -p tcp -d $I1 --dport $I2 -j ACCEPT
iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport $I3 -j DNAT --to $I1:$I2

Powiedzmy, że mam na wewnętrznej maszynie serwer SSH, który chcę z zewnątrz wywoływać na porcie 2222, a oryginalnie działa na porcie 22.
$I1 to docelowy komputer w LAN (w przykładzie to numer IP tego komputera)
$I2 to docelowy port usługi na tym komputerze (tu port 22)
$EXTIF to interfejs zewnętrzny np. eth0 (nie IP)
$I3 to port widoczny na zewnątrz (tu port 2222)

I to wszystko. Jak chcesz firewall cały to już inna bajka :)

Autor:  monter [ wtorek, 15 września 2015, 13:32 ]
Tytuł:  Re: Przekierowanie portów linux debian.V-smart

Wkleilem nowe regułki do konsoli niestety nic nie dało dalej się pokazuje że port zamknięty.Co ciekawe polecenie
iptables -L -t nat -vn pokazuje regułki które robi Mi pliczek forward ale tych co ręcznie dodałem nie.Dzwoniłem do providera i stwierdzili że modem jest ok i nic nie blokowali.

tcp dpt:84 to:10.0.0.200:84
0 0 DNAT udp -- * * 0.0.0.0/0 89.XX.XX.XX udp dpt:84 to:10.0.0.200:84
0 0 DNAT tcp -- * * 0.0.0.0/0 89.XX.XX.XX

Takie polecenia wg opisu dodałem.
iptables -I FORWARD -p tcp -d 10.0.0.200 --dport 84 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 84 -j DNAT --to 10.0.0.200:84
iptables -I FORWARD -p udp -d 10.0.0.200 --dport 84 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 84 -j DNAT --to 10.0.0.200:84


$I1 to docelowy komputer w LAN 10.0.0.200
$I2 to docelowy port usługi na tym komputerze 84
$EXTIF to interfejs zewnętrzny np. eth0
$I3 to port widoczny na zewnątrz 84

Zastanawiam się jak to naprawić jeszcze ale chyba bez reinstalacji się nie obejdzie.

Autor:  Maciek [ wtorek, 15 września 2015, 19:28 ]
Tytuł:  Re: Przekierowanie portów linux debian.V-smart

Podałem ci nie do końca poprawną regułę. W drugiej powinno być -I zamiast -A, jeśli dodajemy ją po normalnych regułach firewalla.

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/