| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| przekierowanie portów http://forum.freesco.pl/viewtopic.php?f=8&t=17926 |
Strona 1 z 1 |
| Autor: | czerwo [ poniedziałek, 30 listopada 2009, 12:05 ] |
| Tytuł: | przekierowanie portów |
Witam Mam drobny problem z przekierowanie portów a mianowicie. Jest sobie serwer ma dwa interfejsy fizyczne eth0 i eth1. eth0 - zew eth1 - wew mam 32 adresy zew, serwer robi za brame, więc na vlanie 5 mam przypisane adres zewnetrzny. Chce zrobić przekierowanie portu na jakis adres w sieci np. 2222 więc pisze: iptables -I FORWARD -p tcp -d 192.168.1.100 --dport 22 -j ACCEPT iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 2222 -j DNAT --to 192.168.1.100:22 wszystko pięknie działa ale ... Jak mam jakiegoś kompa który ma przypisany adres zewnętrzny czyli jest wpięty do vlanu 5 i ma cos na porcie 2222 to nie da się do niego dostać. Winnym będzie wpis w iptables $EXTIF ale jak to poprawić, żeby było dobrze? Wynik z ifconfigu gdyby ktoś miał problem: eth0 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BC inet addr:213.172.178.118 Bcast:213.172.178.119 Mask:255.255.255.252 eth0:1 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BC inet addr:82.177.124.190 Bcast:82.177.124.191 Mask:255.255.255.224 eth1 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD eth1.5 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD inet addr:82.177.124.161 Bcast:82.177.124.191 Mask:255.255.255.224 eth1.10 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD inet addr:10.10.10.1 Bcast:10.10.10.255 Mask:255.255.255.0 eth1.11 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 eth1.12 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD inet addr:192.168.170.1 Bcast:192.168.170.255 Mask:255.255.255.0 eth1.13 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD inet addr:192.168.167.1 Bcast:192.168.167.255 Mask:255.255.255.0 eth1.14 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD inet addr:192.168.161.1 Bcast:192.168.161.255 Mask:255.255.255.0 eth1.15 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD inet addr:192.168.164.1 Bcast:192.168.164.255 Mask:255.255.255.0 eth1.16 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD inet addr:192.168.166.1 Bcast:192.168.166.255 Mask:255.255.255.0 eth1.17 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD inet addr:192.168.156.1 Bcast:192.168.156.255 Mask:255.255.255.0 eth1.18 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD inet addr:192.168.48.1 Bcast:192.168.48.255 Mask:255.255.255.0 eth1.19 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD inet addr:192.168.44.1 Bcast:192.168.44.255 Mask:255.255.255.0 eth1.20 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0 eth1.21 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD inet addr:192.168.157.1 Bcast:192.168.157.255 Mask:255.255.255.0 eth1.22 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD inet addr:192.168.158.1 Bcast:192.168.158.255 Mask:255.255.255.0 eth1.23 Link encap:Ethernet HWaddr 00:15:17:5F:AB:BD inet addr:192.168.149.1 Bcast:192.168.149.255 Mask:255.255.255.0 |
|
| Autor: | -MW- [ poniedziałek, 30 listopada 2009, 16:11 ] |
| Tytuł: | |
iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 2222 -j DNAT --to 192.168.1.100:22 wystarczy skasowac czerwone jesli dobrze rozumiem o co ci chodzi. Cytuj: Jak mam jakiegoś kompa który ma przypisany adres zewnętrzny czyli jest wpięty do vlanu 5 i ma cos na porcie 2222 to nie da się do niego dostać. a swoja droga co ma jakas usuga uruchomiona na porcie hostado portu przekierowania z netu? i tak jest zmieniany nr portu na routerze na inny. ps. a jesli stosujemy takie rewegulki Cytuj: iptables -I FORWARD -p tcp -d 192.168.1.100 --dport 22 -j ACCEPT iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 2222 -j DNAT --to 192.168.1.100:22 to proponowalbym robic to nieco inaczej. Cytuj: iptables -A FORWARD -p tcp -d 192.168.1.100 --dport 22 -j ACCEPT
iptables -t nat -I PREROUTING -i $EXTIF -p tcp --dport 2222 -j DNAT --to 192.168.1.100:22 |
|
| Autor: | tasiorek [ poniedziałek, 30 listopada 2009, 16:49 ] |
| Tytuł: | |
iptables -t nat -A PREROUTING -i $EXTIF -p tcp --dport 2222 -d 213.172.178.118 -j DNAT --to 192.168.1.100:22 To umozliwi laczenie spoza sieci. Usuniecie -i $EXTIF uniemozliwi laczenie sie z czymkolwiek w internecie na port 2222. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|