Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
Przekierowanie portów linux debian.V-smart http://forum.freesco.pl/viewtopic.php?f=34&t=18977 |
Strona 1 z 1 |
Autor: | monter [ poniedziałek, 14 września 2015, 21:09 ] |
Tytuł: | Przekierowanie portów linux debian.V-smart |
Mam zainstalowanego v-smarta na debianie jest w nim funkcja forward która przestała działać jako że z logów nic nie mogę wyczytać to potrzebuje na szybko uruchomić forward portów 84 ,85,37777,37778 ,interfejs na swiat eth0 zmienne ip. Próbowałem takimi regułkami ale nie chce działać : echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F iptables -F -t nat iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 85 -j DNAT --to-destination 10.0.0.243:85 iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 37777 -j DNAT --to-destination 10.0.0.200:37777 iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 37778 -j DNAT --to-destination 10.0.0.243:37778 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Ma ktoś pomysł jak to zrobić. |
Autor: | Maciek [ wtorek, 15 września 2015, 12:01 ] |
Tytuł: | Re: Przekierowanie portów linux debian.V-smart |
Jeśli chcesz coś forwardować to potrzebne są następujące regułki, które dodać możesz po uruchomieniu firewalla. iptables -I FORWARD -p tcp -d $I1 --dport $I2 -j ACCEPT iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport $I3 -j DNAT --to $I1:$I2 Powiedzmy, że mam na wewnętrznej maszynie serwer SSH, który chcę z zewnątrz wywoływać na porcie 2222, a oryginalnie działa na porcie 22. $I1 to docelowy komputer w LAN (w przykładzie to numer IP tego komputera) $I2 to docelowy port usługi na tym komputerze (tu port 22) $EXTIF to interfejs zewnętrzny np. eth0 (nie IP) $I3 to port widoczny na zewnątrz (tu port 2222) I to wszystko. Jak chcesz firewall cały to już inna bajka |
Autor: | monter [ wtorek, 15 września 2015, 13:32 ] |
Tytuł: | Re: Przekierowanie portów linux debian.V-smart |
Wkleilem nowe regułki do konsoli niestety nic nie dało dalej się pokazuje że port zamknięty.Co ciekawe polecenie iptables -L -t nat -vn pokazuje regułki które robi Mi pliczek forward ale tych co ręcznie dodałem nie.Dzwoniłem do providera i stwierdzili że modem jest ok i nic nie blokowali. tcp dpt:84 to:10.0.0.200:84 0 0 DNAT udp -- * * 0.0.0.0/0 89.XX.XX.XX udp dpt:84 to:10.0.0.200:84 0 0 DNAT tcp -- * * 0.0.0.0/0 89.XX.XX.XX Takie polecenia wg opisu dodałem. iptables -I FORWARD -p tcp -d 10.0.0.200 --dport 84 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 84 -j DNAT --to 10.0.0.200:84 iptables -I FORWARD -p udp -d 10.0.0.200 --dport 84 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p udp --dport 84 -j DNAT --to 10.0.0.200:84 $I1 to docelowy komputer w LAN 10.0.0.200 $I2 to docelowy port usługi na tym komputerze 84 $EXTIF to interfejs zewnętrzny np. eth0 $I3 to port widoczny na zewnątrz 84 Zastanawiam się jak to naprawić jeszcze ale chyba bez reinstalacji się nie obejdzie. |
Autor: | Maciek [ wtorek, 15 września 2015, 19:28 ] |
Tytuł: | Re: Przekierowanie portów linux debian.V-smart |
Podałem ci nie do końca poprawną regułę. W drugiej powinno być -I zamiast -A, jeśli dodajemy ją po normalnych regułach firewalla. |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |