Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Przekierowanie portow do monitoringu .
http://forum.freesco.pl/viewtopic.php?f=40&t=18831
Strona 1 z 1

Autor:  monter [ sobota, 5 stycznia 2013, 05:49 ]
Tytuł:  Przekierowanie portow do monitoringu .

Chcialem podpiac monitoring do sieci na nnd mialem takie regulki .
Gdzie wstawic te reguly i jak ?
Nie instalowalem inet tylko mam iptables ale moge doinstalowac.

-A FORWARD -d 10.0.0.243 -p udp -m udp --dport 9000 -j ACCEPT
-A FORWARD -d 10.0.0.243 -p tcp -m tcp --dport 9000 -j ACCEPT
-A FORWARD -d 10.0.0.243 -p udp -m udp --dport 88 -j ACCEPT
-A FORWARD -d 10.0.0.243 -p tcp -m tcp --dport 88 -j ACCEPT
-A FORWARD -d 10.0.0.200 -p tcp -m tcp --dport 84 -j ACCEPT
-A FORWARD -d 10.0.0.200 -p udp -m udp --dport 84 -j ACCEPT
-A FORWARD -d 10.0.0.200 -p tcp -m tcp --dport 37777 -j ACCEPT
-A FORWARD -d 10.0.0.200 -p udp -m udp --dport 37777 -j ACCEPT
-A FORWARD -d 10.0.0.200 -p tcp -m tcp --dport 37778 -j ACCEPT
-A FORWARD -d 10.0.0.200 -p udp -m udp --dport 37778 -j ACCEPT
-A FORWARD -d 10.0.0.200 -p udp -m udp --dport 8000 -j ACCEPT
-A FORWARD -d 10.0.0.200 -p tcp -m tcp --dport 8000 -j ACCEPT

-A PREROUTING -i eth0 -p udp -m udp --dport 9000 -j DNAT --to-destination 10.0.0.243:9000
-A PREROUTING -i eth0 -p tcp -m tcp --dport 9000 -j DNAT --to-destination 10.0.0.243:9000
-A PREROUTING -i eth0 -p udp -m udp --dport 88 -j DNAT --to-destination 10.0.0.243:88
-A PREROUTING -i eth0 -p tcp -m tcp --dport 88 -j DNAT --to-destination 10.0.0.243:88
-A PREROUTING -i eth0 -p udp -m udp --dport 37777 -j DNAT --to-destination 10.0.0.200:37777
-A PREROUTING -i eth0 -p tcp -m tcp --dport 37777 -j DNAT --to-destination 10.0.0.200:37777
-A PREROUTING -i eth0 -p udp -m udp --dport 37778 -j DNAT --to-destination 10.0.0.200:37778
-A PREROUTING -i eth0 -p tcp -m tcp --dport 37778 -j DNAT --to-destination 10.0.0.200:37778
-A PREROUTING -i eth0 -p udp -m udp --dport 84 -j DNAT --to-destination 10.0.0.200:84
-A PREROUTING -i eth0 -p tcp -m tcp --dport 84 -j DNAT --to-destination 10.0.0.200:84
-A PREROUTING -i eth0 -p tcp -m tcp --dport 8000 -j DNAT --to-destination 10.0.0.200:8000
-A PREROUTING -i eth0 -p tcp -m udp --dport 8000 -j DNAT --to-destination 10.0.0.200:8000
-A POSTROUTING -o eth0 -j MASQUERADE

Dzieki :)

Autor:  monter [ niedziela, 6 stycznia 2013, 10:03 ]
Tytuł:  Re: Przekierowanie portow do monitoringu .

Jakby ktos bedzie mial taki problem to wystarczy dopisac do /etc/forward.porty swoje regulki Ja np dopisalem takie :
10.0.0.243 9000 9000
10.0.0.243 88 88.
10.0.0.200 37777 37777
10.0.0.200 37778 37778
10.0.0.200 84 84
10.0.0.200 8000 8000

Nastepnie trzeba w rc.firewall dac forward=1

Jesli ktos ma zmienne ip to potrzebuje odpalic takze ddns .Czyli zarejstrowac swoja nazwe domeny np na dyn.pl a nastepnie uzyc pakietu ez-ipupdate z nnd . (wystarczy go sciagnac a nastepnie przekopiowac )

ps jesli ktos ma firewall inet to musi sam sprawdzic jak to u niego dopisac.
Pozdrawiam .

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/