Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 18 sierpnia 2017, 09:01

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 4 ] 
Autor Wiadomość
Post: poniedziałek, 14 września 2015, 21:09 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Mam zainstalowanego v-smarta na debianie jest w nim funkcja forward która przestała działać jako że z logów nic nie mogę wyczytać to potrzebuje na szybko uruchomić forward portów 84 ,85,37777,37778 ,interfejs na swiat eth0 zmienne ip.
Próbowałem takimi regułkami ale nie chce działać :
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 85 -j DNAT --to-destination 10.0.0.243:85
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 37777 -j DNAT --to-destination 10.0.0.200:37777
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 37778 -j DNAT --to-destination 10.0.0.243:37778
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Ma ktoś pomysł jak to zrobić.

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
Post: wtorek, 15 września 2015, 12:01 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7798
Lokalizacja: Słupsk
Jeśli chcesz coś forwardować to potrzebne są następujące regułki, które dodać możesz po uruchomieniu firewalla.
iptables -I FORWARD -p tcp -d $I1 --dport $I2 -j ACCEPT
iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport $I3 -j DNAT --to $I1:$I2

Powiedzmy, że mam na wewnętrznej maszynie serwer SSH, który chcę z zewnątrz wywoływać na porcie 2222, a oryginalnie działa na porcie 22.
$I1 to docelowy komputer w LAN (w przykładzie to numer IP tego komputera)
$I2 to docelowy port usługi na tym komputerze (tu port 22)
$EXTIF to interfejs zewnętrzny np. eth0 (nie IP)
$I3 to port widoczny na zewnątrz (tu port 2222)

I to wszystko. Jak chcesz firewall cały to już inna bajka :)

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: wtorek, 15 września 2015, 13:32 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Wkleilem nowe regułki do konsoli niestety nic nie dało dalej się pokazuje że port zamknięty.Co ciekawe polecenie
iptables -L -t nat -vn pokazuje regułki które robi Mi pliczek forward ale tych co ręcznie dodałem nie.Dzwoniłem do providera i stwierdzili że modem jest ok i nic nie blokowali.

tcp dpt:84 to:10.0.0.200:84
0 0 DNAT udp -- * * 0.0.0.0/0 89.XX.XX.XX udp dpt:84 to:10.0.0.200:84
0 0 DNAT tcp -- * * 0.0.0.0/0 89.XX.XX.XX

Takie polecenia wg opisu dodałem.
iptables -I FORWARD -p tcp -d 10.0.0.200 --dport 84 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 84 -j DNAT --to 10.0.0.200:84
iptables -I FORWARD -p udp -d 10.0.0.200 --dport 84 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 84 -j DNAT --to 10.0.0.200:84


$I1 to docelowy komputer w LAN 10.0.0.200
$I2 to docelowy port usługi na tym komputerze 84
$EXTIF to interfejs zewnętrzny np. eth0
$I3 to port widoczny na zewnątrz 84

Zastanawiam się jak to naprawić jeszcze ale chyba bez reinstalacji się nie obejdzie.

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
Post: wtorek, 15 września 2015, 19:28 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7798
Lokalizacja: Słupsk
Podałem ci nie do końca poprawną regułę. W drugiej powinno być -I zamiast -A, jeśli dodajemy ją po normalnych regułach firewalla.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 4 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl